中国站

OpenBSD loader.c权限提升漏洞

CNNVD-ID编号 CNNVD-200611-452 CVE编号 CVE-2006-6164
发布时间 2006-11-28 更新时间 2006-12-12
漏洞类型 未知 漏洞来源 N/A
危险等级 高危 威胁类型 本地
厂商 openbsd

漏洞介绍

OpenBSD中的ELF ld.so中的loader.c的_dl_unsetenv函数没有正确删除重复的环境变量,本地用户可以传递危险变量,如传给引导进程的LD_PRELOAD,可能被利用来获取权限。

漏洞补丁

目前暂无OpenBSD loader.c权限提升漏洞的补丁信息,如OpenBSD loader.c权限提升漏洞补丁信息有更新,便会立即同步;

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间