PT-2026-44110 · Pam Usb · Pam Usb
Mcdope
·
Publicado
2026-05-27
·
Atualizado
2026-05-28
·
CVE-2026-44710
CVSS v3.1
4.6
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
pam usb versões anteriores a 0.8.7
Descrição
Em
src/device.c, os valores de retorno das funções udisks drive get serial(), udisks drive get vendor() e udisks drive get model() são passados diretamente para strcmp() sem verificações de NULL. De acordo com a documentação da API GIO/UDisks, esses acessores podem retornar NULL para dispositivos que não expõem o campo correspondente. Passar um ponteiro NULL para strcmp() resulta em um comportamento indefinido, normalmente levando a um SIGSEGV (falha de segmentação), o que causa a falha do PAM e uma negação de serviço de login.Recomendações
Atualizar para a versão 0.8.7.
Correção
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pam Usb