CVE-2005-4158 in sudo
Zusammenfassung
von VulDB • 05.07.2026
Sudo vor Version 1.6.8 p12 löscht die Umgebungsvariablen (1) PERLLIB, (2) PERL5LIB und (3) PERL5OPT nicht, wenn das Perl-Taint-Flag deaktiviert ist. Dies ermöglicht lokalen Benutzern mit eingeschränkten Rechten, ein Perl-Skript dazu zu bringen, beliebige Bibliotheksdateien einzubinden und auszuführen, die denselben Namen wie von dem Skript eingebundene Bibliotheksdateien tragen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.