CVE-2010-3435 in Linux-PAMthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Các mô-đun (1) pam_env và (2) pam_mail trong Linux-PAM (còn được gọi là pam) trước phiên bản 1.1.2 sử dụng đặc quyền root khi truy cập đọc các tệp và thư mục thuộc về tài khoản người dùng tùy ý, điều này có thể cho phép người dùng cục bộ khai thác hoạt động hệ thống tệp này để thu thập thông tin nhạy cảm, như minh họa bởi một cuộc tấn công symlink vào tệp .pam_environment trong thư mục home của người dùng.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

17/09/2010

Tiết lộ

24/01/2011

Kiểm duyệt

được chấp nhận

mục

VDB-56215

EPSS

0.00356

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!