CVE-2008-5394 in shadowthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

/bin/login trong shadow 4.0.18.1 trên Debian GNU/Linux, và có thể cả các bản phân phối Linux khác, cho phép người dùng cục bộ thuộc nhóm utmp ghi đè lên các tệp tùy ý thông qua tấn công symlink vào một tệp tạm thời được tham chiếu trong trường dòng (aka ut_line) của mục utmp.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

08/12/2008

Tiết lộ

08/12/2008

Kiểm duyệt

được chấp nhận

mục

VDB-45354

Khai thác

Tải xuống

EPSS

0.00949

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!