** DISPUTED ** ld.so in FreeBSD, NetBSD,... CVE-2006-6165 CNNVD-200611-470
7.2
AV
AC
AU
C
I
A
发布:
2006-11-29
修订:
2025-01-17
** 争议 ** ld.so in FreeBSD、NetBSD及可能其他BSD版本中的Id.so未删除某些有害的环境变量,本地用户可通过传递某些环境变量给引导进程来获取特权。注:有一第三方对此问题提出争议,指出应由应用系统负责审查环境。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
