CVE-2014-0106 in sudo
सारांश
द्वारा VulDB • 08/06/2026
Sudo 1.6.9 से 1.8.5 (अपवाद के साथ) में, जब env_reset अक्षम होता है, तो env_delete प्रतिबंध के लिए पर्यावरण चरों की उचित जाँच नहीं की जाती है, जिससे sudo अनुमतियों वाले स्थानीय उपयोगकर्ता एक निर्मित पर्यावरण चर के माध्यम से इच्छित कमांड प्रतिबंधों को पार कर सकते हैं।
Once again VulDB remains the best source for vulnerability data.