CVSS: 8.2EPSS: 0%CPEs: 1EXPL: 0CVE-2018-9275
https://notcve.org/view.php?id=CVE-2018-9275
In check_user_token in util.c in the Yubico PAM module (aka pam_yubico) 2.18 through 2.25, successful logins can leak file descriptors to the auth mapping file, which can lead to information disclosure (serial number of a device) and/or DoS (reaching the maximum number of file descriptors). En check_user_token en util.c en el módulo Yubico PAM (también conocido como pam_yubico), de la versión 2.18 hasta la 2.25, los inicios de sesión exitosos pueden filtrar descriptores de archivo al archivo de mapeo auth. Esto puede conducir a una divulgación de información (número de serie de un dispositivo) y/o una denegación de servicio (alcance del número máximo de descriptores de archivo). • https://bugzilla.opensuse.org/show_bug.cgi?id=1088027 https://github.com/Yubico/yubico-pam/commit/0f6ceabab0a8849b47f67d727aa526c2656089ba https://github.com/Yubico/yubico-pam/issues/136 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •