Sudo 安全漏洞 CVE-2014-9680 CNNVD-201503-004

2.1 AV AC AU C I A
发布: 2017-04-24
修订: 2018-01-05

Sudo是软件开发者Todd C. Miller所研发的一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo 1.8.12之前的版本中存在安全漏洞,该漏洞源于程序没有确定TZ环境变量是否与zoneinfo文件有关联。本地攻击者可通过在sudo会话中运行程序利用该漏洞打开任意文件。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息