CVE-2005-2977 in PAM
摘要
由 VulDB • 2026-06-07
SELinux 版本的 PAM 在 0.78 r3 之前版本中,允许本地用户通过 unix_chkpwd 执行暴力密码猜测攻击,因为该组件未记录失败的猜测尝试,也未对其响应进行延迟处理。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
由 VulDB • 2026-06-07
SELinux 版本的 PAM 在 0.78 r3 之前版本中,允许本地用户通过 unix_chkpwd 执行暴力密码猜测攻击,因为该组件未记录失败的猜测尝试,也未对其响应进行延迟处理。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.