CVE-2012-6655

Опубликовано: 17 сент. 2012

Источник: redhat

CVSS2: 1.9

Уязвимость в функции "user_change_password_authorized_cb()" в файле "user.c" AccountService, позволяющая локальным пользователям получать зашифрованные пароли

Описание

Обнаружена уязвимость в функции user_change_password_authorized_cb() в файле user.c AccountService. Данная проблема может позволить локальным пользователям получать зашифрованные пароли.

Затронутые версии ПО

AccountService 0.6.37

Тип уязвимости

Раскрытие чувствительной информации (зашифрованных паролей)

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	accountsservice	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=1130538accountsservice: local encrypted password disclosure when changing password

1.9 Low

CVSS2

Связанные уязвимости

CVE-2012-6655

CVSS3: 3.3

ubuntu

около 6 лет назад

An issue exists AccountService 0.6.37 in the user_change_password_authorized_cb() function in user.c which could let a local users obtain encrypted passwords.

CVE-2012-6655

CVSS3: 3.3

nvd

около 6 лет назад

An issue exists AccountService 0.6.37 in the user_change_password_authorized_cb() function in user.c which could let a local users obtain encrypted passwords.

CVE-2012-6655

CVSS3: 3.3

msrc

10 месяцев назад

Описание отсутствует

CVE-2012-6655

CVSS3: 3.3

debian

около 6 лет назад

An issue exists AccountService 0.6.37 in the user_change_password_auth ...

GHSA-mwwg-gjh6-9grp

github

больше 3 лет назад

An issue exists AccountService 0.6.37 in the user_change_password_authorized_cb() function in user.c which could let a local users obtain encrypted passwords.

1.9 Low

CVSS2