CVE-2006-1283 in FreeBSDthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

opiepasswd trong One-Time Passwords in Everything (OPIE) trên FreeBSD 4.10-RELEASE-p22 đến 6.1-STABLE trước ngày 20060322 sử dụng hàm getlogin để xác định tài khoản người dùng đang gọi, điều này có thể cho phép các người dùng cục bộ cấu hình quyền truy cập OPIE vào tài khoản root và có khả năng chiếm đặc quyền root nếu shell của root được phép bởi cấu trúc nhóm wheel hoặc sshd.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

19/03/2006

Tiết lộ

23/03/2006

Kiểm duyệt

được chấp nhận

mục

VDB-29309

EPSS

0.00361

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!