CVE-2008-4865 in valgrindजानकारी

सारांश

द्वारा VulDB • 19/07/2026

3.4.0 से पहले संस्करणों के valgrind में अविश्वसनीय खोज पथ (untrusted search path) संबंधित कमजोरी स्थानीय उपयोगकर्ताओं को वर्तमान कार्यकारी निर्देशिका में मौजूद एक ट्रॉजन हॉर्स .valgrindrc फ़ाइल और दुर्भावनापूर्ण --db-command विकल्पों का प्रयोग करके मनमानी कार्यक्रमों को चलाने की अनुमति देती है। नोट: इस मुद्दे की गंभीरता पर विवाद किया गया था, लेकिन चूंकि अविश्वसनीय निर्देशिका से एक कार्यक्रम चलाना एक सामान्य परिदृश्य है, इसलिए CVE ने इसे शामिल किया है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

31/10/2008

प्रकटीकरण

31/10/2008

प्रविष्टि

VDB-44796

EPSS

0.00433

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!