CVE-2006-6164 in OpenBSDthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Hàm _dl_unsetenv trong loader.c của ELF ld.so trên OpenBSD phiên bản 3.9 và 4.0 không loại bỏ đúng cách các biến môi trường trùng lặp, cho phép người dùng cục bộ truyền các biến nguy hiểm như LD_PRELOAD vào quá trình tải (loading processes), từ đó có thể được khai thác để nâng cao đặc quyền (gain privileges).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

28/11/2006

Tiết lộ

28/11/2006

Kiểm duyệt

được chấp nhận

mục

VDB-2698

EPSS

0.00326

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!