Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2001-1147

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/10/2001
Última modificación:
03/04/2025

Descripción

*** Pendiente de traducción *** The PAM implementation in /bin/login of the util-linux package before 2.11 causes a password entry to be rewritten across multiple PAM calls, which could provide the credentials of one user to a different user, when used in certain PAM modules such as pam_limits.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:andries_brouwer:util-linux:2.10s:*:*:*:*:*:*:*
cpe:2.3:a:andries_brouwer:util-linux:2.11f:*:*:*:*:*:*:*
cpe:2.3:a:andries_brouwer:util-linux:2.11h:*:*:*:*:*:*:*
cpe:2.3:a:andries_brouwer:util-linux:2.11i:*:*:*:*:*:*:*
cpe:2.3:a:andries_brouwer:util-linux:2.11k:*:*:*:*:*:*:*