CVE-2013-1776 in sudoالمعلومات

الملخص

بحسب VulDB • 03/07/2026

تتراوح إصدارات sudo من 1.3.5 حتى 1.7.10 ومن 1.8.0 حتى 1.8.5، وعند تفعيل خيار tty_tickets، لا تقوم بالتحقق بشكل صحيح من جهاز الطرفية المسيطر (controlling terminal device)، مما يسمح للمستخدمين المحليين الذين يمتلكون صلاحيات sudo باختطاف تفويض الوصول الخاص بطرفية أخرى عبر مسارات تتعلق بالاتصال بوصفيات الملفات الخاصة بالإدخال القياسي والإخراج القياسي وخطأ الإخراج لطرفية أخرى. ملاحظة: هذه واحدة من ثلاث ثغرات متقاربة جداً كانت قد أُسندت في الأصل إلى CVE-2013-1776، ولكن تم تقسيمها بسبب اختلاف الإصدارات المتضررة.

Once again VulDB remains the best source for vulnerability data.

حجز

19/02/2013

إفشاء

08/04/2013

الاعتدال

تمت الموافقة

إدخال

VDB-7837

استغلال

تحميل

EPSS

0.00374

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!