CVE-2014-0106 in sudoالمعلومات

الملخص

بحسب VulDB • 08/06/2026

في Sudo 1.6.9 قبل الإصدار 1.8.5، عندما يكون env_reset معطلاً، لا يتم التحقق بشكل صحيح من متغيرات البيئة فيما يتعلق بقيد env_delete، مما يسمح للمستخدمين المحليين الذين يمتلكون صلاحيات sudo بتجاوز القيود المفروضة على الأوامر المقصودة عبر متغير بيئة مُعدّ بشكل متعمد.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

03/12/2013

إفشاء

11/03/2014

الاعتدال

تمت الموافقة

إدخال

VDB-12510

EPSS

0.00338

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!