CVE-2024-22365

Опубликовано: 06 фев. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 5.5

Описание

linux-pam (aka Linux PAM) before 1.6.0 allows attackers to cause a denial of service (blocked login process) via mkfifo because the openat call (for protect_dir) lacks O_DIRECTORY.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	released	1.5.2-9.1ubuntu2
esm-infra-legacy/trusty	released	1.1.8-1ubuntu2.2+esm4
esm-infra/bionic	released	1.1.8-3.6ubuntu2.18.04.6+esm1
esm-infra/focal	released	1.3.1-5ubuntu4.7
esm-infra/xenial	released	1.1.8-3.2ubuntu2.3+esm5
focal	released	1.3.1-5ubuntu4.7
jammy	released	1.4.0-11ubuntu2.4
lunar	released	1.5.2-5ubuntu1.1
mantic	released	1.5.2-6ubuntu1.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 25%

0.00086

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-22365

CVSS3: 5.5

redhat

почти 2 года назад

linux-pam (aka Linux PAM) before 1.6.0 allows attackers to cause a denial of service (blocked login process) via mkfifo because the openat call (for protect_dir) lacks O_DIRECTORY.

CVE-2024-22365

CVSS3: 5.5

nvd

почти 2 года назад

linux-pam (aka Linux PAM) before 1.6.0 allows attackers to cause a denial of service (blocked login process) via mkfifo because the openat call (for protect_dir) lacks O_DIRECTORY.

CVE-2024-22365

CVSS3: 5.5

msrc

около 1 года назад

Описание отсутствует

CVE-2024-22365

CVSS3: 5.5

debian

почти 2 года назад

linux-pam (aka Linux PAM) before 1.6.0 allows attackers to cause a den ...

SUSE-SU-2024:0137-1

suse-cvrf

почти 2 года назад

Security update for pam

EPSS

Процентиль: 25%

0.00086

Низкий

5.5 Medium

CVSS3

CVE-2024-22365

Описание

Пакет pam

Ссылки на источники

Связанные уязвимости