CVE-2014-0106 in sudoinformation

Résumé

par VulDB • 08/06/2026

Sudo 1.6.9 avant la version 1.8.5, lorsque env_reset est désactivé, ne vérifie pas correctement les variables d'environnement pour la restriction env_delete, ce qui permet aux utilisateurs locaux disposant des autorisations sudo de contourner les restrictions de commandes prévues via une variable d'environnement fabriquée.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Interested in the pricing of exploits?

See the underground prices here!