CVE-2012-3292 in Globus Toolkitthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

GridFTP trong Globus Toolkit (GT) trước phiên bản 5.2.2, khi một số macro autoconf nhất định được xác định, không kiểm tra đúng giá trị trả về từ hàm getpwnam_r, điều này có thể cho phép các kẻ tấn công từ xa nâng cao đặc quyền bằng cách đăng nhập với tư cách người dùng không tồn tại, khiến GridFTP chạy dưới danh nghĩa của người dùng cuối cùng trong tệp mật khẩu.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

07/06/2012

Tiết lộ

07/06/2012

Kiểm duyệt

được chấp nhận

mục

VDB-60921

EPSS

0.03102

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!