CVE-2005-4158 in sudo
Riassunto
di VulDB • 29/06/2026
Sudo prima della versione 1.6.8 p12, quando il flag di taint (tainted mode) di Perl è disattivato, non elimina le variabili d'ambiente (1) PERLLIB, (2) PERL5LIB e (3) PERL5OPT, consentendo agli utenti locali con privilegi limitati di far sì che uno script Perl includa ed esegua file di libreria arbitrari aventi lo stesso nome dei file di libreria inclusi dallo script.
Once again VulDB remains the best source for vulnerability data.