CVE-2009-0887— Linux-PAM配置文件非ASCII用户名解析本地权限提升漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2009-0887 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Integer signedness error in the _pam_StrTok function in libpam/pam_misc.c in Linux-PAM (aka pam) 1.0.3 and earlier, when a configuration file contains non-ASCII usernames, might allow remote attackers to cause a denial of service, and might allow remote authenticated users to obtain login access with a different user's non-ASCII username, via a login attempt.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux-PAM配置文件非ASCII用户名解析本地权限提升漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
可插拔认证模块(PAM)是用于认证用户的机制,使用在多种Linux版本上。 libpam库在试图认证用户名中包含有unicode/utf-8字符SSH登录请求时没有正确地解析PAM配置文件中的非ascii用户名。 pam_misc.c文件62、65和95行的_pam_StrTok函数存在错误的char-gt;int类型转换,如果字符值大于127就会导致出现负数。例如,在pam_misc.c的95行,代码使用end所指向的当前字符值索引空字符table数组: < } else if (*from) { <
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2009-0887 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2009-0887 的情报信息
Please 登录 to view more intelligence information
- https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00420.htmlvendor-advisoryx_refsource_FEDORA
- https://www.redhat.com/archives/fedora-package-announce/2009-April/msg00398.htmlvendor-advisoryx_refsource_FEDORA
- https://nvd.nist.gov/vuln/detail/CVE-2009-0887
同批安全公告 · n/a · 2009-03-12 · 共 17 条
| CVE-2009-0366 | Wesnoth 'simple_wml.cpp' 远程拒绝服务漏洞 | |
| CVE-2009-0632 | Cisco统一通讯管理器PAB同步程序权限提升漏洞 | |
| CVE-2009-0778 | Linux kernel 安全漏洞 | |
| CVE-2009-0874 | Sun Solaris Doors Kernel Functionality 多个漏洞 | |
| CVE-2009-0875 | Sun Solaris Doors Kernel Functionality 多个漏洞 | |
| CVE-2009-0876 | Sun xVM VirtualBox 本地特权升级漏洞 | |
| CVE-2009-0877 | Sun Java System Communications Express 多个HTML注入漏洞 | |
| CVE-2009-0878 | Wesnoth 'src/terrain_translation.cpp()'拒绝服务漏洞 | |
| CVE-2009-0879 | IBM Director CIM服务器Consumer名称拒绝服务漏洞 | |
| CVE-2009-0880 | IBM Director CIM服务器本地权限提升漏洞 | |
| CVE-2009-0881 | josema_enzo 'ejemplo/paises.php'SQL注入漏洞 | |
| CVE-2009-0882 | nForum 'showtheme.php和userinfo.php'SQL注入漏洞 | |
| CVE-2009-0883 | Amunak Blue Eye CMS 'BlueEyeCMS_login' Cookie参数SQL注入漏洞 | |
| CVE-2009-0884 | FileZilla Server 缓冲区错误漏洞 | |
| CVE-2009-0885 | Media Commands播放列表文件解析栈溢出漏洞 | |
| CVE-2009-0886 | OneOrZero Helpdesk 'login.php' 本地文件包含漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2009-0887
暂无评论