CVE-2026-48066

Nome do Software Vulnerável e Versões Afetadas pam usb versões anteriores a 0.9.1

Description Em src/log.c, um ponteiro estático de escopo de processo é gravado com o endereço de uma variável local de pilha durante cada invocação do PAM. Este comportamento viola o requisito de reentrada do PAM—a capacidade de uma função ser interrompida e chamada novamente de forma segura antes que sua invocação anterior tenha terminado—resultando em uma condição de corrida (data race) quando a pilha PAM é invocada simultaneamente por múltiplas threads.

Recommendations Atualizar para a versão 0.9.1.