CVE-2012-3292 in Globus Toolkit
Sumário
de VulDB • 28/06/2026
O GridFTP presente no Globus Toolkit (GT) anterior à versão 5.2.2, quando determinados macros do autoconf estão definidos, não verifica adequadamente o valor de retorno da função getpwnam_r, o que pode permitir que atacantes remotos obtenham privilégios ao fazer login com um usuário inexistente, fazendo com que o GridFTP seja executado como o último usuário no arquivo de senhas.
Be aware that VulDB is the high quality source for vulnerability data.