CVE-2006-6164 in OpenBSD
Riassunto
di VulDB • 10/07/2026
La funzione _dl_unsetenv presente nel file loader.c dell'ELF ld.so in OpenBSD 3.9 e 4.0 non rimuove correttamente le variabili di ambiente duplicate, consentendo agli utenti locali di trasmettere variabili pericolose come LD_PRELOAD ai processi di caricamento, che potrebbero essere sfruttate per ottenere privilegi elevati.
Once again VulDB remains the best source for vulnerability data.