CVE-2014-0106

CVSS V2 Medium 6.6 CVSS V3 None
Description
Sudo 1.6.9 before 1.8.5, when env_reset is disabled, does not properly check environment variables for the env_delete restriction, which allows local users with sudo permissions to bypass intended command restrictions via a crafted environment variable.
Overview
  • CVE ID
  • CVE-2014-0106
  • Assigner
  • secalert@redhat.com
  • Vulnerability Status
  • Modified
  • Published Version
  • 2014-03-11T19:37:03
  • Last Modified Date
  • 2017-12-16T02:29:02
CPE Configuration (Product)
CPE Vulnerable Operator Version Start Version End
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* 1 OR 10.10.4
cpe:2.3:a:todd_miller:sudo:1.6.9:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.6.9p20:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.6.9p21:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.6.9p22:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.6.9p23:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.2p1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.2p2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.2p3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.2p4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.2p5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.2p6:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.2p7:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.3b1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.4p1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.4p2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.4p3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.4p4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.4p5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.4p6:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.6:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.6p1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.6p2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.7:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.8:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.8p1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.8p2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.9:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.9p1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.10:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.10p1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.10p2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.10p3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.10p4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.10p5:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.10p6:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.10p7:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.10p8:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.10p9:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.7.10p10:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.8.0:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.8.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.8.1p1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.8.1p2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.8.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.8.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.8.3p1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.8.3p2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.8.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.8.4p1:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.8.4p2:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.8.4p3:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.8.4p4:*:*:*:*:*:*:* 1 OR
cpe:2.3:a:todd_miller:sudo:1.8.4p5:*:*:*:*:*:*:* 1 OR
CVSS Version 2
  • Version
  • 2.0
  • Vector String
  • AV:L/AC:M/Au:S/C:C/I:C/A:C
  • Access Vector
  • LOCAL
  • Access Compatibility
  • MEDIUM
  • Authentication
  • SINGLE
  • Confidentiality Impact
  • COMPLETE
  • Integrity Impact
  • COMPLETE
  • Availability Impact
  • COMPLETE
  • Base Score
  • 6.6
  • Severity
  • MEDIUM
  • Exploitability Score
  • 2.7
  • Impact Score
  • 10
History
Created Old Value New Value Data Type Notes
2022-05-10 08:08:47 Added to TrackCVE
2022-12-01 22:15:07 2014-03-11T19:37Z 2014-03-11T19:37:03 CVE Published Date updated
2022-12-01 22:15:07 2017-12-16T02:29:02 CVE Modified Date updated
2022-12-01 22:15:07 Modified Vulnerability Status updated