Linux-PAM pam_unix模块拒绝服务漏洞 CVE-2015-3238 CNNVD-201507-254

5.8 AV AC AU C I A
发布: 2015-08-24
修订: 2023-02-12

Linux-PAM(又名PAM)是一种用于Linux平台中的认证机制,它通过提供一些动态链接库和一套统一的API,使系统管理员可以自由选择应用程序使用的验证机制。 Linux-PAM 1.2.1之前版本的pam_unix模块中的‘_unix_run_helper_binary’函数存在安全漏洞。当程序无法直接访问密码时,本地攻击者可借助较大的密码利用该漏洞枚举用户名或造成拒绝服务(挂起)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息