NVD Vulnerability Detail

CVE-2011-3148

Summary	Stack-based buffer overflow in the _assemble_line function in modules/pam_env/pam_env.c in Linux-PAM (aka pam) before 1.1.5 allows local users to cause a denial of service (crash) and possibly execute arbitrary code via a long string of white spaces at the beginning of the ~/.pam_environment file.
Publication Date	July 23, 2012, 2:55 a.m.
Registration Date	Jan. 28, 2021, 4:39 p.m.
Last Update	Nov. 21, 2024, 10:29 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://git.fedorahosted.org/git/?p=linux-pam.git%3Ba=commitdiff%3Bh=caf5e7f61c8d9288daa49b4f61962e6b1239121d
2	http://secunia.com/advisories/46583	Vendor Advisory
3	http://secunia.com/advisories/49711	Vendor Advisory
4	http://security.gentoo.org/glsa/glsa-201206-31.xml
5	http://www.ubuntu.com/usn/USN-1237-1
6	https://bugs.launchpad.net/ubuntu/+source/pam/+bug/874469
7	http://git.fedorahosted.org/git/?p=linux-pam.git%3Ba=commitdiff%3Bh=caf5e7f61c8d9288daa49b4f61962e6b1239121d
8	https://bugs.launchpad.net/ubuntu/+source/pam/+bug/874469
9	http://www.ubuntu.com/usn/USN-1237-1
10	http://security.gentoo.org/glsa/glsa-201206-31.xml
11	http://secunia.com/advisories/49711	Vendor Advisory
12	http://secunia.com/advisories/46583	Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN Vulnerability Information

Linux-PAM の modules/pam_env/pam_env.c におけるスタックベースのバッファオーバーフローの脆弱性

Title	Linux-PAM の modules/pam_env/pam_env.c におけるスタックベースのバッファオーバーフローの脆弱性
Summary	Linux-PAM の modules/pam_env/pam_env.c 内の _assemble_line 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
Possible impacts	ローカルユーザにより、~/.pam_environment ファイルの先頭の過度に長い空白文字列を介して、サービス運用妨害 (クラッシュ) 状態にされる、および任意のコードを実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	July 22, 2012, midnight
Registration Date	July 24, 2012, 4:39 p.m.
Last Update	July 24, 2012, 4:39 p.m.

Affected System

kernel.org

Linux-PAM 1.1.5 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-3148	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3148
National Vulnerability Database (NVD)
2	CVE-2011-3148	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3148

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
Bugs
1	Bug #874469 stack buffer overflow in pam_env	https://bugs.launchpad.net/ubuntu/+source/pam/+bug/874469
Fedora Hosted
2	linux-pam.git / commitdiff	http://git.fedorahosted.org/git/?p=linux-pam.git;a=commitdiff;h=caf5e7f61c8d9288daa49b4f61962e6b1239121d
Gentoo Linux Security Advisory
3	GLSA 201206-31	http://www.gentoo.org/security/en/glsa/glsa-201206-31.xml
kernel.org
4	Index of /pub/linux/libs/pam	http://www.kernel.org/pub/linux/libs/pam/

Change Log

No	Changed Details	Date of change
0	[2012年07月24日] 掲載	Feb. 17, 2018, 10:37 a.m.