Sudo Perl环境变量处理安全性绕过漏洞 CVE-2005-4158 CNNVD-200512-192
4.6
AV
AC
AU
C
I
A
发布:
2005-12-11
修订:
2017-07-20
Sudo 1.6.8 p12之前的版本,在Perl taint旗标关闭时,不会清除(1) PERLLIB、(2) PERL5LIB和(3) PERL5OPT环境变量,有限的本地用户可以使Perl脚本包含并执行与脚本包含的程序库文件具有相同名称的任意程序库文件。
漏洞利用/PoC
当前有9条漏洞利用/PoC
受影响的平台与产品
当前有30条受影响产品信息
