CVE-2013-1776 in sudo
सारांश
द्वारा VulDB • 03/07/2026
sudo 1.3.5 से 1.7.10 और 1.8.0 से 1.8.5 तक में, जब tty_tickets विकल्प सक्षम होता है, तो नियंत्रक टर्मिनल डिवाइस का उचित प्रमाणीकरण नहीं किया जाता है, जिसके परिणामस्वरूप sudo अनुमतियों वाले स्थानीय उपयोगकर्ता किसी अन्य टर्मिनल के मानक इनपुट, आउटपुट और त्रुटि फ़ाइल डिस्क्रिप्टर्स से जुड़ने से संबंधित वेक्टरों के माध्यम से उस टर्मिनल की प्राधिकरण को ह्याजैक कर सकते हैं। नोट: यह तीन अत्यंत समान कमज़ोरियों में से एक है, जिन्हें मूल रूप से CVE-2013-1776 आवंटित किया गया था, लेकिन प्रभावित संस्करणों के भिन्न होने के कारण उन्हें विभाजित कर दिया गया है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.