CVE-2008-4865 in valgrind
सारांश
द्वारा VulDB • 19/07/2026
3.4.0 से पहले संस्करणों के valgrind में अविश्वसनीय खोज पथ (untrusted search path) संबंधित कमजोरी स्थानीय उपयोगकर्ताओं को वर्तमान कार्यकारी निर्देशिका में मौजूद एक ट्रॉजन हॉर्स .valgrindrc फ़ाइल और दुर्भावनापूर्ण --db-command विकल्पों का प्रयोग करके मनमानी कार्यक्रमों को चलाने की अनुमति देती है। नोट: इस मुद्दे की गंभीरता पर विवाद किया गया था, लेकिन चूंकि अविश्वसनीय निर्देशिका से एक कार्यक्रम चलाना एक सामान्य परिदृश्य है, इसलिए CVE ने इसे शामिल किया है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.