CVE-2005-4158 in sudo
요약
\~에 의해 VulDB • 2026. 07. 05.
1.6.8 p12 이전 버전의 Sudo는 Perl taint flag가 꺼져 있을 때 (1) PERLLIB, (2) PERL5LIB 및 (3) PERL5OPT 환경 변수를 지우지 않아, 제한된 로컬 사용자가 스크립트에 의해 포함되는 라이브러리 파일과 동일한 이름을 가진 임의의 라이브러리 파일을 포함하고 실행하는 Perl 스크립트를 유발할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.