Pedro Lineu Orso

Chetcpasswd

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2006-6683

  • EPSS 1.32%
  • Veröffentlicht 21.12.2006 19:28:00
  • Zuletzt bearbeitet 16.06.2026 22:33:35

Pedro Lineu Orso chetcpasswd 2.4.1 and earlier verifies and updates user accounts via custom code that processes /etc/shadow and does not follow the PAM configuration, which might allow remote attackers to bypass intended restrictions implemented thr...

7.5

CVE-2006-6684

  • EPSS 2.87%
  • Veröffentlicht 21.12.2006 19:28:00
  • Zuletzt bearbeitet 16.06.2026 22:33:35

Heap-based buffer overflow in Pedro Lineu Orso chetcpasswd before 2.4 allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a long X-Forwarded-For HTTP header. NOTE: The provenance of this i...

7.2

CVE-2006-6685

  • EPSS 0.4%
  • Veröffentlicht 21.12.2006 19:28:00
  • Zuletzt bearbeitet 16.06.2026 22:33:35

Heap-based buffer overflow in Pedro Lineu Orso chetcpasswd 2.3.3 allows local users to cause a denial of service (application crash) and possibly execute arbitrary code via a long REMOTE_ADDR environment variable. NOTE: The provenance of this inform...