Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
2.1
CVE-2005-2977
- EPSS 0.08%
- Veröffentlicht 01.11.2005 12:47:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
The SELinux version of PAM before 0.78 r3 allows local users to perform brute force password guessing attacks via unix_chkpwd, which does not log failed guesses or delay its responses.
7.5
CVE-2002-1227
- EPSS 0.72%
- Veröffentlicht 28.10.2002 05:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
PAM 0.76 treats a disabled password as if it were an empty (null) password, which allows local and remote attackers to gain privileges as disabled users.
6.2
CVE-1999-0342
- EPSS 0.06%
- Veröffentlicht 01.12.1998 05:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Linux PAM modules allow local users to gain root access using temporary files.
1