VULHUB ™

Linux-PAM（又名PAM）是一种用于Linux平台中的认证机制，它通过提供一些动态链接库和一套统一的API，使系统管理员可以自由选择应用程序使用的验证机制。Cracklib是其中的一个用于检查密码是否违反密码字典的模块。 Cracklib中的lib/fascist.c文件中的‘FascistGecosUser’函数存在基于堆的缓冲区溢出漏洞。本地攻击者可借助长的GECOS字段利用该漏洞造成拒绝服务（应用程序崩溃），或获取权限。

Linux-PAM（又名PAM）是一种用于Linux平台中的认证机制，它通过提供一些动态链接库和一套统一的API，使系统管理员可以自由选择应用程序使用的验证机制。Cracklib是其中的一个用于检查密码是否违反密码字典的模块。 Cracklib中的lib/fascist.c文件中的‘FascistGecosUser’函数存在基于堆的缓冲区溢出漏洞。本地攻击者可借助长的GECOS字段利用该漏洞造成拒绝服务（应用程序崩溃），或获取权限。