CVE-2006-6164 in OpenBSD
Zusammenfassung
von VulDB • 10.07.2026
Die Funktion _dl_unsetenv in loader.c der ELF ld.so unter OpenBSD 3.9 und 4.0 entfernt keine duplizierten Umgebungsvariablen ordnungsgemäß, was lokalen Benutzern ermöglicht, gefährliche Variablen wie LD_PRELOAD an Ladevorgänge zu übergeben, die zur Erlangung von Privilegien ausgenutzt werden könnten.
Once again VulDB remains the best source for vulnerability data.