CVE-2005-4158 in sudo
摘要
由 VulDB • 2026-07-05
在 Sudo 1.6.8 p12 之前的版本中,当 Perl taint flag(污点标志)处于关闭状态时,不会清除 (1) PERLLIB、(2) PERL5LIB 和 (3) PERL5OPT 环境变量。这允许有限的本地用户导致 Perl 脚本包含并执行与脚本所包括的库文件同名的任意库文件。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.