漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Integer signedness error in the _pam_StrTok function in libpam/pam_misc.c in Linux-PAM (aka pam) 1.0.3 and earlier, when a configuration file contains non-ASCII usernames, might allow remote attackers to cause a denial of service, and might allow remote authenticated users to obtain login access with a different user's non-ASCII username, via a login attempt.
漏洞信息
N/A
漏洞
N/A
漏洞
Linux-PAM配置文件非ASCII用户名解析本地权限提升漏洞
漏洞信息
可插拔认证模块(PAM)是用于认证用户的机制,使用在多种Linux版本上。 libpam库在试图认证用户名中包含有unicode/utf-8字符SSH登录请求时没有正确地解析PAM配置文件中的非ascii用户名。 pam_misc.c文件62、65和95行的_pam_StrTok函数存在错误的char-gt;int类型转换,如果字符值大于127就会导致出现负数。例如,在pam_misc.c的95行,代码使用end所指向的当前字符值索引空字符table数组: < } else if (*from) { <
漏洞信息
N/A
漏洞
N/A