Pam_SMB远程缓冲区溢出漏洞 CVE-2003-0686 CNNVD-200310-061

7.5 AV AC AU C I A
发布: 2003-10-20
修订: 2018-05-03

pam_smb是一款使用SMB服务器上的用于验证用户的验证模块。 pam_smb模块的login.c存在远程缓冲区溢出问题,远程攻击者可以利用这个漏洞以模块进程权限在系统上执行任意指令。 攻击者如果提供超长的密码,pam_smb模块解析时就会导致触发缓冲区溢出,精心构建提交上可以以调用pam_smb模块进程的权限在系统上执行任意指令。 不过此漏洞需要用户存在于密码文件中以允许其登录提供密码信息。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有12条受影响产品信息