Bjorn3

**Nome do Software Vulnerável e Versões Afetadas** Versões 0.6.12 e anteriores do PAM-PKCS#11 **Descrição** O problema afeta um módulo de login do Linux-PAM que permite o login de usuários baseado em certificados X.509. Quando um usuário pressiona Ctrl-C/Ctrl-D enquanto é solicitado a informar um PIN, o módulo pam pkcs11 sofre uma falha de segmentação. Além disso, se um usuário não inserir nenhum PIN, a função `pam get pwd` não inicializará o ponteiro do buffer da senha, fazendo com que a função `cleanse` tente dereferenciar um ponteiro não inicializado, o que pode levar a uma falha de segmentação. O impacto mais provável é um problema de disponibilidade devido à falha de um daemon que utiliza o PAM. **Recomendações** Para as versões 0.6.12 e anteriores, como solução temporária, considere desabilitar o módulo pam pkcs11 até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.