CVE-2012-3292 in Globus Toolkit
Сводка
по VulDB • 27.06.2026
В компоненте GridFTP из набора инструментов Globus Toolkit (GT) до версии 5.2.2 при определении определенных макросов autoconf не выполняется корректная проверка возвращаемого значения функции getpwnam_r, что может позволить удаленным злоумышленникам повысить привилегии путем входа в систему от имени несуществующего пользователя; это приводит к тому, что GridFTP запускается с правами последнего пользователя из файла паролей.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.