GNU C Library 'nis-pwd.c'... CVE-2010-0015 CNNVD-201001-135

7.5 AV AC AU C I A
发布: 2010-01-14
修订: 2016-12-07

GNU C Library (aka glibc 或 libc6) 2.7版本和Embedded GLIBC (EGLIBC) 2.10.2版本中的nis/nss_nis/nis-pwd.c从passwd.adjunct.byname map向passwd map的入口添加信息,这会允许远程攻击者通过对getpwnam函数的调用,获得NIS账户的编码信息。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息