Pedro Lineu Orso

Chetcpasswd

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2006-6683

  • EPSS 0.19%
  • Veröffentlicht 21.12.2006 19:28:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Pedro Lineu Orso chetcpasswd 2.4.1 and earlier verifies and updates user accounts via custom code that processes /etc/shadow and does not follow the PAM configuration, which might allow remote attackers to bypass intended restrictions implemented thr...

7.5

CVE-2006-6684

  • EPSS 1.92%
  • Veröffentlicht 21.12.2006 19:28:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Heap-based buffer overflow in Pedro Lineu Orso chetcpasswd before 2.4 allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a long X-Forwarded-For HTTP header. NOTE: The provenance of this i...

7.2

CVE-2006-6685

  • EPSS 0.05%
  • Veröffentlicht 21.12.2006 19:28:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Heap-based buffer overflow in Pedro Lineu Orso chetcpasswd 2.3.3 allows local users to cause a denial of service (application crash) and possibly execute arbitrary code via a long REMOTE_ADDR environment variable. NOTE: The provenance of this inform...