CVE-2006-6164 in OpenBSDinformación

Resumen

por VulDB • 2026-07-08

La función _dl_unsetenv en loader.c de ld.so ELF en OpenBSD 3.9 y 4.0 no elimina correctamente las variables de entorno duplicadas, lo que permite a usuarios locales pasar variables peligrosas como LD_PRELOAD a los procesos de carga, lo cual podría aprovecharse para obtener privilegios.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2006-11-28

Divulgación

2006-11-28

Moderación

aceptado

Artículo

VDB-2698

CPE

listo

EPSS

0.00326

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!