PT-2024-16242 · Openafs+1 · Openafs+1

Andrew Deason

·

Publicado

2024-11-14

·

Atualizado

2025-09-08

·

CVE-2024-10394

CVSS v4.0

8.4

Alta

VetorAV:L/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
OpenAFS (versões afetadas não especificadas)
Descrição
Um usuário local pode contornar o mecanismo de limitação do PAG (Process Authentication Group) do OpenAFS em clientes Unix, permitindo que o usuário crie um PAG usando um número de identificação existente, ingressando efetivamente no PAG e permitindo que o usuário roube as credenciais desse PAG.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-305

Identificadores relacionados

CVE-2024-10394
DLA-4168-1
DLA-4168-2
DSA-5842-1
MGASA-2025-0013

Produtos afetados

Debian
Openafs