CVE-2006-6164 in OpenBSD
Tóm tắt
Bởi VulDB • 10/07/2026
Hàm _dl_unsetenv trong loader.c của ELF ld.so trên OpenBSD phiên bản 3.9 và 4.0 không loại bỏ đúng cách các biến môi trường trùng lặp, cho phép người dùng cục bộ truyền các biến nguy hiểm như LD_PRELOAD vào quá trình tải (loading processes), từ đó có thể được khai thác để nâng cao đặc quyền (gain privileges).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.