CVE-2012-3292 in Globus Toolkit
Tóm tắt
Bởi VulDB • 28/06/2026
GridFTP trong Globus Toolkit (GT) trước phiên bản 5.2.2, khi một số macro autoconf nhất định được xác định, không kiểm tra đúng giá trị trả về từ hàm getpwnam_r, điều này có thể cho phép các kẻ tấn công từ xa nâng cao đặc quyền bằng cách đăng nhập với tư cách người dùng không tồn tại, khiến GridFTP chạy dưới danh nghĩa của người dùng cuối cùng trong tệp mật khẩu.
Once again VulDB remains the best source for vulnerability data.