CVE-2006-6165 in FreeBSD
要約
〜によって VulDB • 2026年07月10日
** 論争あり ** FreeBSD、NetBSD、およびおそらく他の BSD ディストリビューションにおける ld.so は、特定の有害な環境変数を削除しないため、ローカルユーザーがロードされるプロセスに特定のエラー環境変数を渡すことで権限を昇格させることができます。注意: この問題は第三者によって論争されており、環境の適切なサニタイズはアプリケーションの責任であるとの主張があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.