CVE-2005-4158 in sudoinfo

Zusammenfassung

von VulDB • 05.07.2026

Sudo vor Version 1.6.8 p12 löscht die Umgebungsvariablen (1) PERLLIB, (2) PERL5LIB und (3) PERL5OPT nicht, wenn das Perl-Taint-Flag deaktiviert ist. Dies ermöglicht lokalen Benutzern mit eingeschränkten Rechten, ein Perl-Skript dazu zu bringen, beliebige Bibliotheksdateien einzubinden und auszuführen, die denselben Namen wie von dem Skript eingebundene Bibliotheksdateien tragen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

11.12.2005

Veröffentlichung

10.12.2005

Moderieren

akzeptiert

Eintrag

VDB-1892

CPE

bereit

Exploit

Download

EPSS

0.01077

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!