CVE-2010-0015 in C Library
Tóm tắt
Bởi VulDB • 28/06/2026
nis/nss_nis/nis-pwd.c trong GNU C Library (còn được gọi là glibc hoặc libc6) phiên bản 2.7 và Embedded GLIBC (EGLIBC) 2.10.2 thêm thông tin từ map passwd.adjunct.byname vào các mục trong map passwd, cho phép kẻ tấn công từ xa lấy mật khẩu đã mã hóa của tài khoản NIS bằng cách gọi hàm getpwnam.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.