CVE-2026-12610

Nome do Software Vulnerável e Versões Afetadas sssd (versões afetadas não especificadas)

Description Uma falha de use-after-free existe no SSSD PAM responder durante a autenticação com YubiKey, ocorrendo quando um ponteiro de memória é manipulado incorretamente. Um invasor local pode causar a negação de serviço que interrompe a autenticação ao manipular o conteúdo de smartcards ou YubiKeys. Este problema também apresenta um potencial de escalonamento de privilégios, embora seja difícil de explorar.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.