KDE KDM PAM模块PAM_SetCred权限提升漏洞 CVE-2003-0690 CNNVD-200310-005

10.0 AV AC AU C I A
发布: 2003-10-06
修订: 2017-10-11

KDE是一款免费开放源代码X桌面管理程序,设计用于Unix和Linux操作系统。 KDE Display Manager当结合使用PAM验证模块时存在问题,远程攻击者可以利用这个漏洞未授权访问系统。 KDM在处理pam_setcred()函数调用时存在问题,部分配置下MIT pam_krb5模块会导致pam_setcred()调用失败而使会话依旧处于存活状态,普通用户拥有合法帐户名和密码可以以ROOT权限访问系统。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有27条受影响产品信息