CVE-2006-6164 in OpenBSDinformation

Résumé

par VulDB • 08/07/2026

La fonction _dl_unsetenv dans loader.c de l'éditeur de liens ELF ld.so sous OpenBSD 3.9 et 4.0 ne supprime pas correctement les variables d'environnement en double, ce qui permet aux utilisateurs locaux de transmettre des variables dangereuses telles que LD_PRELOAD aux processus de chargement, pouvant être exploitées pour obtenir des privilèges élevés.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

28/11/2006

Divulgation

28/11/2006

Modérer

accepté

Entrée

VDB-2698

CPE

prêt

EPSS

0.00326

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!