CVE-2012-3292 in Globus Toolkitinformação

Sumário

de VulDB • 28/06/2026

O GridFTP presente no Globus Toolkit (GT) anterior à versão 5.2.2, quando determinados macros do autoconf estão definidos, não verifica adequadamente o valor de retorno da função getpwnam_r, o que pode permitir que atacantes remotos obtenham privilégios ao fazer login com um usuário inexistente, fazendo com que o GridFTP seja executado como o último usuário no arquivo de senhas.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

07/06/2012

Divulgação

07/06/2012

Moderação

aceite

Entrada

VDB-60921

CPE

pronto

EPSS

0.03102

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!