CVE-2011-3148 [中] | Memory Corruption（Linux-Pam）

Stack-based buffer overflow in the _assemble_line function in modules/pam_env/pam_env.c in Linux-PAM (aka pam) before 1.1.5 allows local users to cause a denial of service (crash) and possibly execute arbitrary code via a long string of white spaces at the beginning of the ~/.pam_environment file.

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2025-03-30	0.14%	0.16%	+0.01%
2	2025-03-29	0.16%	0.14%	-0.01%
3	2025-03-17	—	0.16%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2025-03-30

0.14%

0.16%

+0.01%

2025-03-29

0.16%

0.14%

-0.01%

2025-03-17

—

0.16%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
4.6	2.0	MEDIUM	`AV:L/AC:L/Au:N/C:P/I:P/A:P` クリックして展開アクセス経路 (AV:L) 対象ホストにログインするなど、ローカルからの操作が前提。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:P) 機密性は部分的に損なわれる。完全性への影響 (I:P) 完全性は部分的に損なわれる。可用性への影響 (A:P) 可用性は部分的に損なわれる。	3.9	6.4	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

4.6

2.0

MEDIUM

AV:L/AC:L/Au:N/C:P/I:P/A:P クリックして展開

アクセス経路 (AV:L): 対象ホストにログインするなど、ローカルからの操作が前提。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:P): 機密性は部分的に損なわれる。
完全性への影響 (I:P): 完全性は部分的に損なわれる。
可用性への影響 (A:P): 可用性は部分的に損なわれる。

3.9

6.4

[email protected]

CVE-2011-3148 の OS トラッカー

vendor	priority	summary	link
`debian`	not yet assigned	CVE-2011-3148 not yet assigned priority: Debian including 1 source packages (pam), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5.	https://security-tracker.debian.org/tracker/CVE-2011-3148
`gentoo`	high	CVE-2011-3148: 1 GLSA(s) (201206-31), 1 atom(s) (sys-libs/pam); latest impact high.	https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2011-3148
`redhat`	medium	—	https://access.redhat.com/security/cve/CVE-2011-3148
`suse`	medium	CVE-2011-3148 severity moderate: SUSE including 57 source package names (pam-1.0.4-0.7.1, pam-1.1.5-0.10.17, …), 88 product×package rows across 34 product lines (SUSE Linux Enterprise Desktop 12, SUSE Linux Enterprise Desktop 12 SP1, … (34 product lines)): Fixed 88.	https://www.suse.com/security/cve/CVE-2011-3148/
`ubuntu`	medium	CVE-2011-3148 medium priority: Ubuntu including 1 source packages (pam), 6 status rows across 6 suites (hardy, lucid, maverick, natty, oneiric, upstream): released 5, needs-triage 1.	https://ubuntu.com/security/CVE-2011-3148

CVE-2011-3148 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
linux-pam	linux-pam	<= 1.1.4	cpe:2.3:a:linux-pam:linux-pam::::::::
linux-pam	linux-pam	0.99.1.0	cpe:2.3:a:linux-pam:linux-pam:0.99.1.0:::::::*
linux-pam	linux-pam	0.99.2.0	cpe:2.3:a:linux-pam:linux-pam:0.99.2.0:::::::*
linux-pam	linux-pam	0.99.2.1	cpe:2.3:a:linux-pam:linux-pam:0.99.2.1:::::::*
linux-pam	linux-pam	0.99.3.0	cpe:2.3:a:linux-pam:linux-pam:0.99.3.0:::::::*
linux-pam	linux-pam	0.99.4.0	cpe:2.3:a:linux-pam:linux-pam:0.99.4.0:::::::*
linux-pam	linux-pam	0.99.5.0	cpe:2.3:a:linux-pam:linux-pam:0.99.5.0:::::::*
linux-pam	linux-pam	0.99.6.0	cpe:2.3:a:linux-pam:linux-pam:0.99.6.0:::::::*
linux-pam	linux-pam	0.99.6.1	cpe:2.3:a:linux-pam:linux-pam:0.99.6.1:::::::*
linux-pam	linux-pam	0.99.6.2	cpe:2.3:a:linux-pam:linux-pam:0.99.6.2:::::::*
linux-pam	linux-pam	0.99.6.3	cpe:2.3:a:linux-pam:linux-pam:0.99.6.3:::::::*
linux-pam	linux-pam	0.99.7.0	cpe:2.3:a:linux-pam:linux-pam:0.99.7.0:::::::*
linux-pam	linux-pam	0.99.7.1	cpe:2.3:a:linux-pam:linux-pam:0.99.7.1:::::::*
linux-pam	linux-pam	0.99.8.0	cpe:2.3:a:linux-pam:linux-pam:0.99.8.0:::::::*
linux-pam	linux-pam	0.99.8.1	cpe:2.3:a:linux-pam:linux-pam:0.99.8.1:::::::*
linux-pam	linux-pam	0.99.9.0	cpe:2.3:a:linux-pam:linux-pam:0.99.9.0:::::::*
linux-pam	linux-pam	0.99.10.0	cpe:2.3:a:linux-pam:linux-pam:0.99.10.0:::::::*
linux-pam	linux-pam	1.0.0	cpe:2.3:a:linux-pam:linux-pam:1.0.0:::::::*
linux-pam	linux-pam	1.0.1	cpe:2.3:a:linux-pam:linux-pam:1.0.1:::::::*
linux-pam	linux-pam	1.0.2	cpe:2.3:a:linux-pam:linux-pam:1.0.2:::::::*
linux-pam	linux-pam	1.0.3	cpe:2.3:a:linux-pam:linux-pam:1.0.3:::::::*
linux-pam	linux-pam	1.0.4	cpe:2.3:a:linux-pam:linux-pam:1.0.4:::::::*
linux-pam	linux-pam	1.1.0	cpe:2.3:a:linux-pam:linux-pam:1.1.0:::::::*
linux-pam	linux-pam	1.1.1	cpe:2.3:a:linux-pam:linux-pam:1.1.1:::::::*
linux-pam	linux-pam	1.1.2	cpe:2.3:a:linux-pam:linux-pam:1.1.2:::::::*
linux-pam	linux-pam	1.1.3	cpe:2.3:a:linux-pam:linux-pam:1.1.3:::::::*

CVE-2011-3148 の参考情報

URL	タグ
http://git.fedorahosted.org/git/?p=linux-pam.git%3Ba=commitdiff%3Bh=caf5e7f61c8d9288daa49b4f61962e6b1239121d
http://secunia.com/advisories/46583	Vendor Advisory
http://secunia.com/advisories/49711	Vendor Advisory
http://security.gentoo.org/glsa/glsa-201206-31.xml
http://www.ubuntu.com/usn/USN-1237-1
https://bugs.launchpad.net/ubuntu/+source/pam/+bug/874469

URL

タグ

http://git.fedorahosted.org/git/?p=linux-pam.git%3Ba=commitdiff%3Bh=caf5e7f61c8d9288daa49b4f61962e6b1239121d

http://secunia.com/advisories/46583

Vendor Advisory

http://secunia.com/advisories/49711

Vendor Advisory

http://security.gentoo.org/glsa/glsa-201206-31.xml

http://www.ubuntu.com/usn/USN-1237-1

https://bugs.launchpad.net/ubuntu/+source/pam/+bug/874469