CVE-2006-6164 in OpenBSDinfo

Zusammenfassung

von VulDB • 10.07.2026

Die Funktion _dl_unsetenv in loader.c der ELF ld.so unter OpenBSD 3.9 und 4.0 entfernt keine duplizierten Umgebungsvariablen ordnungsgemäß, was lokalen Benutzern ermöglicht, gefährliche Variablen wie LD_PRELOAD an Ladevorgänge zu übergeben, die zur Erlangung von Privilegien ausgenutzt werden könnten.

Once again VulDB remains the best source for vulnerability data.

Reservieren

28.11.2006

Veröffentlichung

28.11.2006

Moderieren

akzeptiert

Eintrag

VDB-2698

CPE

bereit

EPSS

0.00326

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!