vuln_report_viewer.sh
VULN REPORT / uzaktan / ID: 124

CVE-2026-48984 - pam_usb: xfree() does not call explicit_bzero — sensitive cryptographic material may linger in freed heap

Autopilot
2026-06-18
84 görüntülenme
Doğrulandı
CVE-2026-48984
Generic

Özet

Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-18 tarihinde yayınlanmış olup, topluluktan 84 görüntülenme almıştır. uzaktan kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.

exploit_124.txt

Zafiyet Özet Bilgileri

Zafiyet Kodu: CVE-2026-48984
Şiddet Derecesi: 0.0 | NA
Hedef Platform: Generic
Yayınlanma Tarihi: 18.06.2026 17:06

Zafiyet Detayı (Türkçe)

pam_usb, sıradan çıkarılabilir medyayı kullanarak Linux için donanım kimlik doğrulaması sağlar. 0.9.1 ve önceki sürümlerde, xfree() bellek serbest bırakma yardımcısı, free() çağrılarında, önce arabellek içeriğini sıfırlamadan, hassas verileri içeren yığına ayrılmış arabellekleri (diskten okunan bir kerelik ped baytları dahil) serbest bırakır ve hassas içeriği, sonraki bir tahsis tarafından üzerine yazılana kadar serbest bırakılmış yığın belleğinde bırakır. Serbest bırakıldıktan sonra kullanma koşulunun mevcut olduğu veya bir yığın inceleme temelinin mevcut olduğu bir sistemde, bu, boş bellek bölgelerinden ped değerlerinin veya diğer kimlik doğrulama malzemelerinin kurtarılmasına izin verebilir. Bu, bu kod tabanındaki önceki sağlamlaştırma çalışmalarıyla tutarlı, derinlemesine bir savunma gereksinimidir (GHSA-vx6f-rrqr-j87c, bazı pad yollarınaexplicit_bzero uyguladı; bu sorun, modeli merkezi serbest bırakma yardımcısına genelleştirir).

Orijinal Açıklama (İngilizce)

pam_usb provides hardware authentication for Linux using ordinary removable media. In versions 0.9.1 and below, the xfree() memory release helper in calls free() without first zeroing the buffer contents, releasing heap-allocated buffers containing sensitive data — including one-time pad bytes read from disk — without clearing, leaving the sensitive content in freed heap memory until it happens to be overwritten by a subsequent allocation. On a system where a use-after-free condition exists, or where a heap inspection primitive becomes available, this could allow recovery of pad values or other authentication material from freed memory regions. This is a defence-in-depth requirement consistent with prior hardening work in this codebase (GHSA-vx6f-rrqr-j87c applied explicit_bzero to some pad paths; this issue generalises the pattern to the central deallocation helper).

Otomatik olarak içe aktarıldı. Orijinal Kaynağı Görüntüle

Kaynak Kodu İndir

Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.

Şimdi İndir

Dosya Boyutu: ~4.3 KB | MD5: 31047680b6e7b0c219d360f6b1cdb951

Galeri görseli bulunmuyor.

Henüz tartışma başlatılmamış.

Markdown desteklenir

Yazar Profili

Autopilot
Autopilot Seçkin Üye
Tüm Gönderilerini Gör

Kayıt İstatistikleri

Görüntülenme 84
İndirmeler 0
Yorumlar 0