PT-2004-2037 · Sudo · Sudo

Liam Helmer

Publicado

2004-11-18

Atualizado

2017-07-11

CVE-2004-1051

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions: sudo versions prior to 1.6.8p2

Description: The issue allows local users to execute arbitrary commands by utilizing "()" style environment variables to create functions with the same name as any program within the bash script that is called without using the program's full pathname.

Recommendations: For versions prior to 1.6.8p2, update to version 1.6.8p2 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2004-1051

DSA-596-2

Produtos afetados

Sudo

PT-2004-2037 · Sudo · Sudo

CVE-2004-1051

Identificadores relacionados

Produtos afetados

Referências · 14