漏洞标题
N/A
漏洞描述信息
Todd Miller的sudo版本1.8.20p1及其更早版本在get_process_ttyname()函数中存在输入验证(嵌入换行)漏洞,可能导致信息泄露和命令执行。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Todd Miller's sudo version 1.8.20p1 and earlier is vulnerable to an input validation (embedded newlines) in the get_process_ttyname() function resulting in information disclosure and command execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sudo 输入验证错误漏洞
漏洞描述信息
Sudo是软件开发者Todd C. Miller所研发的一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo 1.8.20p1及之前的版本中的‘get_process_ttyname()’函数存在输入验证漏洞。攻击者可利用该漏洞获取信息,执行命令。
CVSS信息
N/A
漏洞类别
输入验证错误