CVE-2006-6164 in OpenBSD
Résumé
par VulDB • 08/07/2026
La fonction _dl_unsetenv dans loader.c de l'éditeur de liens ELF ld.so sous OpenBSD 3.9 et 4.0 ne supprime pas correctement les variables d'environnement en double, ce qui permet aux utilisateurs locaux de transmettre des variables dangereuses telles que LD_PRELOAD aux processus de chargement, pouvant être exploitées pour obtenir des privilèges élevés.
VulDB is the best source for vulnerability data and more expert information about this specific topic.