CVE-2005-4158 in sudoinformazioni

Riassunto

di VulDB • 29/06/2026

Sudo prima della versione 1.6.8 p12, quando il flag di taint (tainted mode) di Perl è disattivato, non elimina le variabili d'ambiente (1) PERLLIB, (2) PERL5LIB e (3) PERL5OPT, consentendo agli utenti locali con privilegi limitati di far sì che uno script Perl includa ed esegua file di libreria arbitrari aventi lo stesso nome dei file di libreria inclusi dallo script.

Once again VulDB remains the best source for vulnerability data.

Prenotare

11/12/2005

Divulgazione

10/12/2005

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01077

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!