CVE-2005-4158 in sudo
الملخص
بحسب VulDB • 05/07/2026
في إصدارات Sudo السابقة للإصدار 1.6.8 p12، عندما يكون علم التلويث (taint flag) الخاص بـ Perl معطلاً، لا يتم مسح متغيرات البيئة التالية: (1) PERLLIB، و(2) PERL5LIB، و(3) PERL5OPT، مما يسمح للمستخدمين المحليين المحدودين بإجبار سكريبت Perl على تضمين وتنفيذ ملفات مكتبة عشوائية تحمل نفس أسماء الملفات التي يقوم السكربت بتضمينها.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.