VRDA Feed : Provides information for vulnerability impact analysis

VRDA Feed by

Vulnerability Response Decision Assistance Feed : Information for vulnerability impact analysis

[ about VRDA Feed | JPCERT/CC ]

Vulnerability Analysis Result (Revision No : 1)

[ Download XML ]

CVE-2010-1646

sudo: The secure path feature in env.c in sudo 1.3.1 thro...

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1646

Original

The secure path feature in env.c in sudo 1.3.1 through 1.6.9p22 and 1.7.0 through 1.7.2p6 does not properly handle an environment that contains multiple PATH variables, which might allow local users to gain privileges via a crafted value of the last PATH variable.

Translation (Show)

About This Analysis Information

Analysis Information Provider:

NIST NVD

First Published:

2010-06-07

Source Information Category:

Advisory, Alert

Last Updated:

2010-06-07

Affected Product Tags

cpe:/a:todd_miller:sudo:1.3.1

cpe:/a:todd_miller:sudo:1.6

cpe:/a:todd_miller:sudo:1.6.1

cpe:/a:todd_miller:sudo:1.6.2

cpe:/a:todd_miller:sudo:1.6.2p1

cpe:/a:todd_miller:sudo:1.6.2p2

cpe:/a:todd_miller:sudo:1.6.2p3

cpe:/a:todd_miller:sudo:1.6.3

cpe:/a:todd_miller:sudo:1.6.3p1

cpe:/a:todd_miller:sudo:1.6.3p2

cpe:/a:todd_miller:sudo:1.6.3p3

cpe:/a:todd_miller:sudo:1.6.3p4

cpe:/a:todd_miller:sudo:1.6.3p5

cpe:/a:todd_miller:sudo:1.6.3p6

cpe:/a:todd_miller:sudo:1.6.3p7

cpe:/a:todd_miller:sudo:1.6.4

cpe:/a:todd_miller:sudo:1.6.4p1

cpe:/a:todd_miller:sudo:1.6.4p2

cpe:/a:todd_miller:sudo:1.6.5

cpe:/a:todd_miller:sudo:1.6.5p1

cpe:/a:todd_miller:sudo:1.6.5p2

cpe:/a:todd_miller:sudo:1.6.6

cpe:/a:todd_miller:sudo:1.6.7

cpe:/a:todd_miller:sudo:1.6.7p1

cpe:/a:todd_miller:sudo:1.6.7p2

cpe:/a:todd_miller:sudo:1.6.7p3

cpe:/a:todd_miller:sudo:1.6.7p4

cpe:/a:todd_miller:sudo:1.6.7p5

cpe:/a:todd_miller:sudo:1.6.8

cpe:/a:todd_miller:sudo:1.6.8p1

cpe:/a:todd_miller:sudo:1.6.8p10

cpe:/a:todd_miller:sudo:1.6.8p11

cpe:/a:todd_miller:sudo:1.6.8p12

cpe:/a:todd_miller:sudo:1.6.8p2

cpe:/a:todd_miller:sudo:1.6.8p3

cpe:/a:todd_miller:sudo:1.6.8p4

cpe:/a:todd_miller:sudo:1.6.8p5

cpe:/a:todd_miller:sudo:1.6.8p6

cpe:/a:todd_miller:sudo:1.6.8p7

cpe:/a:todd_miller:sudo:1.6.8p8

cpe:/a:todd_miller:sudo:1.6.8p9

cpe:/a:todd_miller:sudo:1.6.9

cpe:/a:todd_miller:sudo:1.6.9p1

cpe:/a:todd_miller:sudo:1.6.9p10

cpe:/a:todd_miller:sudo:1.6.9p11

cpe:/a:todd_miller:sudo:1.6.9p12

cpe:/a:todd_miller:sudo:1.6.9p13

cpe:/a:todd_miller:sudo:1.6.9p14

cpe:/a:todd_miller:sudo:1.6.9p15

cpe:/a:todd_miller:sudo:1.6.9p16

cpe:/a:todd_miller:sudo:1.6.9p17

cpe:/a:todd_miller:sudo:1.6.9p18

cpe:/a:todd_miller:sudo:1.6.9p19

cpe:/a:todd_miller:sudo:1.6.9p2

cpe:/a:todd_miller:sudo:1.6.9p20

cpe:/a:todd_miller:sudo:1.6.9p21

cpe:/a:todd_miller:sudo:1.6.9p22

cpe:/a:todd_miller:sudo:1.6.9p3

cpe:/a:todd_miller:sudo:1.6.9p4

cpe:/a:todd_miller:sudo:1.6.9p5

cpe:/a:todd_miller:sudo:1.6.9p6

cpe:/a:todd_miller:sudo:1.6.9p7

cpe:/a:todd_miller:sudo:1.6.9p8

cpe:/a:todd_miller:sudo:1.6.9p9

cpe:/a:todd_miller:sudo:1.7.0

cpe:/a:todd_miller:sudo:1.7.1

cpe:/a:todd_miller:sudo:1.7.2

cpe:/a:todd_miller:sudo:1.7.2p1

cpe:/a:todd_miller:sudo:1.7.2p2

cpe:/a:todd_miller:sudo:1.7.2p3

cpe:/a:todd_miller:sudo:1.7.2p4

cpe:/a:todd_miller:sudo:1.7.2p5

cpe:/a:todd_miller:sudo:1.7.2p6

cpe:/a:todd_miller:sudo:1.7.2p7

Vulnerability Analysis Results

[Access Vector] ^[?]

Undefined^[?]

Local^[?]

Adjacent Network^[?]

Network^[?]

[Access Complexit] ^[?]

Undefined^[?]

High^[?]

Medium^[?]

Low^[?]

[Authentication] ^[?]

Undefined^[?]

Multiple^[?]

Single^[?]

None^[?]

[Confidentiality Impact] ^[?]

Undefined^[?]

None^[?]

Partial^[?]

Complete^[?]

[Integrity Impact] ^[?]

Undefined^[?]

None^[?]

Partial^[?]

Complete^[?]

[Availability Impact] ^[?]

Undefined^[?]

None^[?]

Partial^[?]

Complete^[?]

Alternatives

References

BID 40538

CONFIRM http://www.sudo.ws/repos/sudo/rev/a09c6812eaec

CONFIRM http://www.sudo.ws/repos/sudo/rev/3057fde43cf0

CONFIRM https://bugzilla.redhat.com/show_bug.cgi?id=598154

CONFIRM http://www.sudo.ws/sudo/alerts/secure_path.html

OSVDB 65083

SECUNIA 40002

Vulnerability Type Permissions, Privileges, and Access Control (CWE-264)