Internet Express System Software, wersje A.20.00 – A.23.00
Numer CVE
CVE-2021-3156
Krytyczność
7.8 / 10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis
Sudo przed wersją 1.9.5p2 posiada błąd związany z przepełnieniem bufora opartego na stosie, co pozwala na eskalację uprawnień do roota za pomocą „sudoedit -s” i argumentu wiersza poleceń, który kończy się pojedynczym backslashem.