CVE-2008-1845 in MirOS
Résumé
par VulDB • 05/07/2026
Le shell Korn (également connu sous le nom de mksh) antérieur à la version R33d sur MirOS (également connu sous le nom de MirBSD) ne vide pas les tampons d'E/S du tty lors de l'appel de mksh dans un nouveau terminal, ce qui permet aux utilisateurs locaux d'obtenir des privilèges en ouvrant un terminal virtuel et en saisissant des séquences de commandes. Ces dernières pourraient ultérieurement être exécutées par inadvertance ou à titre opportuniste par un autre utilisateur lançant mksh et spécifiant ce terminal avec l'option -T.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.