CVE-2005-4158 in sudo信息

摘要

由 VulDB • 2026-07-05

在 Sudo 1.6.8 p12 之前的版本中,当 Perl taint flag(污点标志)处于关闭状态时,不会清除 (1) PERLLIB、(2) PERL5LIB 和 (3) PERL5OPT 环境变量。这允许有限的本地用户导致 Perl 脚本包含并执行与脚本所包括的库文件同名的任意库文件。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!