VYPR
Unrated severityNVD Advisory· Published Mar 1, 2005· Updated Jun 16, 2026

CVE-2004-1051

CVE-2004-1051

Description

sudo before 1.6.8p2 allows local users to execute arbitrary commands by using "()" style environment variables to create functions that have the same name as any program within the bash script that is called without using the program's full pathname.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

52
  • cpe:2.3:a:mandrakesoft:mandrake_multi_network_firewall:8.2:*:*:*:*:*:*:*
  • Todd Miller/Sudo25 versions
    cpe:2.3:a:todd_miller:sudo:1.5.6:*:*:*:*:*:*:*+ 24 more
    • cpe:2.3:a:todd_miller:sudo:1.5.6:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.5.7:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.5.8:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.5.9:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.1:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.2:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.3:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.3_p1:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.3_p2:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.3_p3:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.3_p4:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.3_p5:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.3_p6:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.3_p7:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.4:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.4_p1:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.4_p2:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.5:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.5_p1:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.5_p2:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.6:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.7:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.8:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.8_p1:*:*:*:*:*:*:*
  • Debian/linux11 versions
    cpe:2.3:o:debian:debian_linux:3.0:*:alpha:*:*:*:*:*+ 10 more
    • cpe:2.3:o:debian:debian_linux:3.0:*:alpha:*:*:*:*:*
    • cpe:2.3:o:debian:debian_linux:3.0:*:arm:*:*:*:*:*
    • cpe:2.3:o:debian:debian_linux:3.0:*:hppa:*:*:*:*:*
    • cpe:2.3:o:debian:debian_linux:3.0:*:ia-32:*:*:*:*:*
    • cpe:2.3:o:debian:debian_linux:3.0:*:ia-64:*:*:*:*:*
    • cpe:2.3:o:debian:debian_linux:3.0:*:m68k:*:*:*:*:*
    • cpe:2.3:o:debian:debian_linux:3.0:*:mips:*:*:*:*:*
    • cpe:2.3:o:debian:debian_linux:3.0:*:mipsel:*:*:*:*:*
    • cpe:2.3:o:debian:debian_linux:3.0:*:ppc:*:*:*:*:*
    • cpe:2.3:o:debian:debian_linux:3.0:*:s-390:*:*:*:*:*
    • cpe:2.3:o:debian:debian_linux:3.0:*:sparc:*:*:*:*:*
  • cpe:2.3:o:mandrakesoft:mandrake_linux:10.0:*:*:*:*:*:*:*+ 5 more
    • cpe:2.3:o:mandrakesoft:mandrake_linux:10.0:*:*:*:*:*:*:*
    • cpe:2.3:o:mandrakesoft:mandrake_linux:10.0:*:amd64:*:*:*:*:*
    • cpe:2.3:o:mandrakesoft:mandrake_linux:10.1:*:*:*:*:*:*:*
    • cpe:2.3:o:mandrakesoft:mandrake_linux:10.1:*:x86_64:*:*:*:*:*
    • cpe:2.3:o:mandrakesoft:mandrake_linux:9.2:*:*:*:*:*:*:*
    • cpe:2.3:o:mandrakesoft:mandrake_linux:9.2:*:amd64:*:*:*:*:*
  • cpe:2.3:o:mandrakesoft:mandrake_linux_corporate_server:2.1:*:*:*:*:*:*:*+ 1 more
    • cpe:2.3:o:mandrakesoft:mandrake_linux_corporate_server:2.1:*:*:*:*:*:*:*
    • cpe:2.3:o:mandrakesoft:mandrake_linux_corporate_server:2.1:*:x86_64:*:*:*:*:*
  • cpe:2.3:o:trustix:secure_linux:1.5:*:*:*:*:*:*:*+ 3 more
    • cpe:2.3:o:trustix:secure_linux:1.5:*:*:*:*:*:*:*
    • cpe:2.3:o:trustix:secure_linux:2.0:*:*:*:*:*:*:*
    • cpe:2.3:o:trustix:secure_linux:2.1:*:*:*:*:*:*:*
    • cpe:2.3:o:trustix:secure_linux:2.2:*:*:*:*:*:*:*
  • Ubuntu/Linux2 versions
    cpe:2.3:o:ubuntu:ubuntu_linux:4.1:*:ia64:*:*:*:*:*+ 1 more
    • cpe:2.3:o:ubuntu:ubuntu_linux:4.1:*:ia64:*:*:*:*:*
    • cpe:2.3:o:ubuntu:ubuntu_linux:4.1:*:ppc:*:*:*:*:*
  • Sudo Project/Sudollm-create
    Range: < 1.6.8p2

Patches

Vulnerability mechanics

References

10

News mentions

0

No linked articles in our index yet.