libuser 输入验证漏洞 CVE-2015-3245 CNNVD-201507-762 CNNVD-201507-761

2.1 AV AC AU C I A
发布: 2015-08-11
修订: 2023-02-13

Red Hat libuser是美国红帽(Red Hat)公司的一个用于操作和管理用户和组账户的标准接口库。 usermode程序包中的userhelper程序中使用的libuser 0.56.13-5及之前版本和0.60-7之前0.60版本中的‘chfn’函数存在不完整黑名单漏洞。本地攻击者可借助GECOS字段中的换行符利用该漏洞造成拒绝服务(/etc/passwd损坏)。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有7条受影响产品信息