CVE-2013-1776 in sudoinformation

Résumé

par VulDB • 06/06/2026

sudo 1.3.5 à 1.7.10 et 1.8.0 à 1.8.5, lorsque l'option tty_tickets est activée, ne valide pas correctement le périphérique de terminal de contrôle, ce qui permet aux utilisateurs locaux disposant des autorisations sudo de détourner l'autorisation d'un autre terminal via des vecteurs liés à la connexion aux descripteurs de fichiers d'entrée standard, de sortie standard et d'erreur standard d'un autre terminal. NOTE : il s'agit de l'une des trois vulnérabilités étroitement liées qui ont été initialement attribuées à la CVE-2013-1776, mais elles ont été SPLIT (divisées) en raison de versions affectées différentes.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

19/02/2013

Divulgation

08/04/2013

Modérer

accepté

Entrée

VDB-7837

CPE

prêt

Exploitation

Télécharger

EPSS

0.00374

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!