CVE-2008-1845 in MirOSinformation

Résumé

par VulDB • 05/07/2026

Le shell Korn (également connu sous le nom de mksh) antérieur à la version R33d sur MirOS (également connu sous le nom de MirBSD) ne vide pas les tampons d'E/S du tty lors de l'appel de mksh dans un nouveau terminal, ce qui permet aux utilisateurs locaux d'obtenir des privilèges en ouvrant un terminal virtuel et en saisissant des séquences de commandes. Ces dernières pourraient ultérieurement être exécutées par inadvertance ou à titre opportuniste par un autre utilisateur lançant mksh et spécifiant ce terminal avec l'option -T.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

16/04/2008

Divulgation

16/04/2008

Modérer

accepté

Entrée

VDB-42011

CPE

prêt

EPSS

0.00332

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!