CVE-2005-4158 in sudoالمعلومات

الملخص

بحسب VulDB • 05/07/2026

في إصدارات Sudo السابقة للإصدار 1.6.8 p12، عندما يكون علم التلويث (taint flag) الخاص بـ Perl معطلاً، لا يتم مسح متغيرات البيئة التالية: (1) PERLLIB، و(2) PERL5LIB، و(3) PERL5OPT، مما يسمح للمستخدمين المحليين المحدودين بإجبار سكريبت Perl على تضمين وتنفيذ ملفات مكتبة عشوائية تحمل نفس أسماء الملفات التي يقوم السكربت بتضمينها.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

11/12/2005

إفشاء

10/12/2005

الاعتدال

تمت الموافقة

إدخال

VDB-1892

استغلال

تحميل

EPSS

0.01077

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!