CVE-2010-1646,CNNVD-201006-051|Sudo 'env.c'权限许可和访问控制漏洞 - VULHUB开源网络安全威胁库

Sudo 'env.c'权限许可和访问控制漏洞 CVE-2010-1646 CNNVD-201006-051

6.2 AV AC AU C I A

发布： 2010-06-07

修订： 2018-10-10

Sudo是一个免费的，开放源码的许可权限管理软件。 Sudo的env.c的安全路径功能无法正确处理包含多个PATH变量的环境，本地用户可利用最后一个PATH变量的特制值获取权限。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有74条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Sudo是软件开发者Todd C.... (VHN-45561)
2018-10-10
Free Software Foundation (FSF)... (VHN-43431)
2017-09-19
cURL是命令行传输文件工具，支持FTP、FTPS、HTTP、HTTPS、... (VHN-43339)
2018-10-10
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SS... (VHN-40691)
2017-09-19
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SS... (VHN-43038)
2023-02-13
传输层安全协议（TLS）是确保互联网上通信应用和其用户隐私的协议。 Apa... (VHN-41001)
2023-02-13
OpenLDAP的libraries/libldap/tls_o.c在Op... (VHN-41213)
2020-10-14
Mozilla Network Security... (VHN-39855)
2023-11-07