Vulnerabilidad en OpenPAM (CVE-2011-4122)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
17/11/2011
Última modificación:
11/04/2025
Descripción
Una vulnerabilidad de salto de directorio en el archivo openpam_configure.c en OpenPAM anterior a versión r478 en FreeBSD versión 8.1, permite a los usuarios locales cargar DSO arbitrarios y alcanzar privilegios por medio de un .. (punto) en el argumento service_name para la función pam_start, como es demostrado por un .. en la opción -c en kcheckpass.
Impacto
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:freebsd:freebsd:8.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://c-skills.blogspot.com/2011/11/openpam-trickery.html
- http://openwall.com/lists/oss-security/2011/12/07/3
- http://openwall.com/lists/oss-security/2011/12/08/9
- http://osvdb.org/76945
- http://secunia.com/advisories/46756
- http://secunia.com/advisories/46804
- http://stealth.openwall.net/xSports/pamslam
- http://trac.des.no/openpam/changeset/478/trunk/lib/openpam_configure.c
- https://exchange.xforce.ibmcloud.com/vulnerabilities/71205
- http://c-skills.blogspot.com/2011/11/openpam-trickery.html
- http://openwall.com/lists/oss-security/2011/12/07/3
- http://openwall.com/lists/oss-security/2011/12/08/9
- http://osvdb.org/76945
- http://secunia.com/advisories/46756
- http://secunia.com/advisories/46804
- http://stealth.openwall.net/xSports/pamslam
- http://trac.des.no/openpam/changeset/478/trunk/lib/openpam_configure.c
- https://exchange.xforce.ibmcloud.com/vulnerabilities/71205