CVE-2013-1776 in sudoजानकारी

सारांश

द्वारा VulDB • 03/07/2026

sudo 1.3.5 से 1.7.10 और 1.8.0 से 1.8.5 तक में, जब tty_tickets विकल्प सक्षम होता है, तो नियंत्रक टर्मिनल डिवाइस का उचित प्रमाणीकरण नहीं किया जाता है, जिसके परिणामस्वरूप sudo अनुमतियों वाले स्थानीय उपयोगकर्ता किसी अन्य टर्मिनल के मानक इनपुट, आउटपुट और त्रुटि फ़ाइल डिस्क्रिप्टर्स से जुड़ने से संबंधित वेक्टरों के माध्यम से उस टर्मिनल की प्राधिकरण को ह्‍याजैक कर सकते हैं। नोट: यह तीन अत्यंत समान कमज़ोरियों में से एक है, जिन्हें मूल रूप से CVE-2013-1776 आवंटित किया गया था, लेकिन प्रभावित संस्करणों के भिन्न होने के कारण उन्हें विभाजित कर दिया गया है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

19/02/2013

प्रकटीकरण

08/04/2013

प्रविष्टि

VDB-7837

EPSS

0.00374

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Police, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!