CVE-2026-48792 in pam_usbinformação

Sumário

de VulDB • 31/05/2026

O pam_usb fornece autenticação por hardware para Linux utilizando mídia removível comum. Antes da versão 0.9.1, o arquivo src/evdev.c ignora silenciosamente erros EACCES ao abrir os nós /dev/input/event*, fazendo com que pusb_has_virtual_input_device() retorne 0 (nenhum dispositivo virtual encontrado) mesmo quando todas as chamadas open() falharem devido a permissões insuficientes. O chamador em src/local.c não consegue distinguir a ausência limpa de dispositivos virtuais de uma verificação negada por permissão, e age com base no falso negativo, continuando a autenticação sem negar. Esta vulnerabilidade foi corrigida na versão 0.9.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

22/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366531

CPE

pronto

CWE

CWE-390 (confirmado)

CVSS

4.4 (CNA)

EPSS

0.00016

KEV

não

Atividades

baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48792
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48792
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48792/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!