CVE-2013-1775— Todd Miller Sudo 本地验证绕过漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2013-1775の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
sudo 1.6.0 through 1.7.10p6 and sudo 1.8.0 through 1.8.6p6 allows local users or physically proximate attackers to bypass intended time restrictions and retain privileges without re-authenticating by setting the system clock and sudo user timestamp to the epoch.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Todd Miller Sudo 本地验证绕过漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Sudo是软件开发者Todd C. Miller所研发的一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。 Todd Miller‘sudo’1.6.0至1.7.10p7版本以及1.8.0至1.8.6p7版本中存在本地验证绕过漏洞。本地攻击者利用该漏洞绕过验证机制进而获得未授权访问权限。成功的利用可导致其他攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2013-1775の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|---|---|---|
| 1 | CVE-2013-1775 Exploit written in Perl | https://github.com/bekhzod0725/perl-CVE-2013-1775 | POC詳細 |
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2013-1775のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- 🔗 http://support.apple.com/kb/HT5880x_refsource_CONFIRM
- 🔗 http://www.sudo.ws/sudo/alerts/epoch_ticket.htmlx_refsource_CONFIRM
- 🔗 https://support.apple.com/kb/HT205031x_refsource_CONFIRM
- 🔗 http://www.sudo.ws/repos/sudo/rev/ddf399e3e306x_refsource_CONFIRM
- 🔗 http://www.slackware.com/security/viewer.php?l=slackware-security&y=2013&m=slackware-security.517440vendor-advisoryx_refsource_SLACKWARE
- 🔗 http://lists.apple.com/archives/security-announce/2013/Sep/msg00002.htmlvendor-advisoryx_refsource_APPLE
- https://nvd.nist.gov/vuln/detail/CVE-2013-1775
Same Patch Batch · n/a · 2013-03-04 · 18 CVEs total
| CVE-2013-0910 | Google Chrome 访问绕过漏洞 | |
| CVE-2013-1493 | Oracle Java SE 2D组件远程代码执行漏洞 | |
| CVE-2013-0809 | Oracle Java SE 2D组件未明安全漏洞 | |
| CVE-2013-0292 | dbus-glib 本地权限提升漏洞 | |
| CVE-2013-0288 | nss-pam-ldapd 缓冲区溢出漏洞 | |
| CVE-2013-0198 | Dnsmasq 输入验证错误漏洞 | |
| CVE-2012-3411 | Dnsmasq 远程拒绝服务漏洞 | |
| CVE-2011-4355 | GNU gdb 权限许可和访问控制问题漏洞 | |
| CVE-2013-0911 | Google Chrome 目录遍历漏洞 | |
| CVE-2013-0902 | Google Chrome 框架加载器安全漏洞 | |
| CVE-2013-0909 | Google Chrome XSS Auditor敏感信息漏洞 | |
| CVE-2013-0908 | Google Chrome 安全漏洞 | |
| CVE-2013-0907 | Google Chrome 竞争条件漏洞 | |
| CVE-2013-0906 | Google Chrome IndexedDB实现拒绝服务漏洞 | |
| CVE-2013-0905 | Google Chrome 释放后重用漏洞 | |
| CVE-2013-0904 | Google Chrome Web Audio实现拒绝服务漏洞 | |
| CVE-2013-0903 | Google Chrome 释放后重用漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8261
Squirrel sqobject.cpp Load heap-based overflow - CVE-2026-8258
Squirrel sqstdstring.cpp validate_format stack-based overflo - CVE-2026-8252
Open5GS SMF smf_nsmf_handle_create_data_in_hsmf null pointer - CVE-2026-8251
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8250
Open5GS SMF n4-build.c smf_n4_build_qos_flow_to_modify_list
V. CVE-2013-1775へのコメント
まだコメントはありません