CVE-2006-6165 in FreeBSD情報

要約

〜によって VulDB • 2026年07月10日

** 論争あり ** FreeBSD、NetBSD、およびおそらく他の BSD ディストリビューションにおける ld.so は、特定の有害な環境変数を削除しないため、ローカルユーザーがロードされるプロセスに特定のエラー環境変数を渡すことで権限を昇格させることができます。注意: この問題は第三者によって論争されており、環境の適切なサニタイズはアプリケーションの責任であるとの主張があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2006年11月28日

モデレーション

承諾済み

エントリ

VDB-33491

CWE

不明

EPSS

0.00338

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!