CVE-2012-0809 in sudoinformation

Résumé (Anglaise)

Format string vulnerability in the sudo_debug function in Sudo 1.8.0 through 1.8.3p1 allows local users to execute arbitrary code via format string sequences in the program name for sudo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

19/01/2012

Divulgation

31/01/2012

Statut

Confirmé

Entrées

VulDB provides additional information and datapoints for this CVE:

ID	Vulnérabilité	CWE	Exp	Con	CVE
4586	Todd Miller sudo sudo.c sudo_debug Format String	134	Preuve de concept	Correctif officiel	CVE-2012-0809

Description

CPE

CWE

CVSS

Exploits

Histoire

Diff

Relier

Renseignements sur les menaces

API JSON

API XML

API CSV

Sources

MITRE
NVD
CVE Details

◂ PrécédentAperçuSuivant ▸

Do you know our Splunk app?

Download it now for free!