漏洞标题
N/A
漏洞描述信息
**争议** FreeBSD、NetBSD以及可能的其他 BSD 发行版中的ld.so并未删除某些有害的环境变量,这使本地用户能够通过向加载进程传递某些环境变量来获得权限。注意:此问题已被第三方争议,表示应用程序有责任正确消毒环境。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ld.so in FreeBSD, NetBSD, and possibly other BSD distributions does not remove certain harmful environment variables, which allows local users to gain privileges by passing certain environment variables to loading processes. NOTE: this issue has been disputed by a third party, stating that it is the responsibility of the application to properly sanitize the environment
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeBSD和NetBSD 安全漏洞
漏洞描述信息
FreeBSD是Freebsd基金会的一套类Unix操作系统。NetBSD是Netbsd基金会的一套开源的类Unix操作系统。 FreeBSD和NetBSD 存在安全漏洞,该漏洞源于FreeBSD、NetBSD 和可能的其他 BSD 发行版中的 ld.so 没有删除某些有害的环境变量,这允许本地用户通过将某些环境变量传递给加载进程来获得特权。
CVSS信息
N/A
漏洞类别
其他