Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2011-3148

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

4.6средний2.0
0246810

Оценка CVSS: 4.6/10

Все оценки CVSS

CVSS 2.0
4.6

Вектор: AV:L/AC:L/Au:N/C:P/I:P/A:P

Описание

Переполнение буфера на основе стека в функции _assemble_line в modules/pam_env/pam_env.c в Linux-PAM (aka pam) до 1.1.5 позволяет локальным пользователям вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через длинную строку пробелов в начале файла ~/.pam_environment.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdubuntu

CWE

CWE-119

Связанные уязвимости

BDU:2015-03055BDU:2015-04370BDU:2015-04371BDU:2015-04372BDU:2015-04373BDU:2015-04374BDU:2015-04633BDU:2015-04634BDU:2015-05381BDU:2015-05382BDU:2015-05383BDU:2015-05384BDU:2015-05385

Уязвимое ПО (4)

Тип: Конфигурация

Продукт: pam

Операционная система: ubuntu hardy 8.04

Характеристика: 
{  "fixed": "0.99.7.1-5ubuntu6.5"}

Источник: ubuntu

Тип: Конфигурация

Продукт: pam

Операционная система: debian

Характеристика: 
{  "fixed": "1.1.3-5"}

Источник: debian

Тип: Конфигурация

Продукт: pam

Операционная система: debian lenny 5

Характеристика: 
{  "unaffected": true}

Источник: debian

Тип: Конфигурация

Поставщик: linux-pam

Продукт: linux-pam

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:linux-pam:linux-pam:*:*:*:*:*:*:*:*",      "versionEndIncluding": "1.1.4",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:lin...

Источник: nvd