kcheckpass passes a user-supplied... CVE-2011-5054 CNNVD-201201-066

6.9 AV AC AU C I A
发布: 2012-01-06
修订: 2017-08-29

kcheckpass中存在漏洞,该漏洞源于kcheckpass经常在setuid环境中向pam_start函数传递用户提供的论证。本地用户可利用该漏洞调用任意配置PAM栈,可能借助任意有效PAM服务器名称触发无意识的副作用。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息