CVE-2012-3292 in Globus ToolkitИнформация

Сводка

по VulDB • 27.06.2026

В компоненте GridFTP из набора инструментов Globus Toolkit (GT) до версии 5.2.2 при определении определенных макросов autoconf не выполняется корректная проверка возвращаемого значения функции getpwnam_r, что может позволить удаленным злоумышленникам повысить привилегии путем входа в систему от имени несуществующего пользователя; это приводит к тому, что GridFTP запускается с правами последнего пользователя из файла паролей.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

07.06.2012

Раскрытие

07.06.2012

Модерация

принято

Вход

VDB-60921

EPSS

0.03102

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!