VYPR
Unrated severityNVD Advisory· Published Jun 7, 2010· Updated Jun 16, 2026

CVE-2010-1646

CVE-2010-1646

Description

The secure path feature in env.c in sudo 1.3.1 through 1.6.9p22 and 1.7.0 through 1.7.2p6 does not properly handle an environment that contains multiple PATH variables, which might allow local users to gain privileges via a crafted value of the last PATH variable.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

76
  • Todd Miller/Sudo74 versions
    cpe:2.3:a:todd_miller:sudo:1.3.1:*:*:*:*:*:*:*+ 73 more
    • cpe:2.3:a:todd_miller:sudo:1.3.1:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.1:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.2:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.2p1:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.2p2:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.2p3:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.3:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.3p1:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.3p2:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.3p3:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.3p4:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.3p5:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.3p6:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.3p7:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.4:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.4p1:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.4p2:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.5:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.5p1:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.5p2:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.6:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.7:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.7p1:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.7p2:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.7p3:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.7p4:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.7p5:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.8:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.8p1:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.8p10:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.8p11:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.8p12:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.8p2:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.8p3:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.8p4:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.8p5:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.8p6:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.8p7:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.8p8:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.8p9:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.9:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.9p1:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.9p10:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.9p11:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.9p12:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.9p13:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.9p14:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.9p15:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.9p16:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.9p17:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.9p18:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.9p19:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.9p2:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.9p20:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.9p21:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.9p22:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.9p3:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.9p4:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.9p5:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.9p6:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.9p7:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.9p8:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.6.9p9:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.7.0:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.7.1:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.7.2:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.7.2p1:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.7.2p2:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.7.2p3:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.7.2p4:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.7.2p5:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.7.2p6:*:*:*:*:*:*:*
    • cpe:2.3:a:todd_miller:sudo:1.7.2p7:*:*:*:*:*:*:*
  • Sudo Project/Sudollm-create
    Range: 1.3.1 - 1.6.9p22, 1.7.0 - 1.7.2p6

Patches

Vulnerability mechanics

References

29

News mentions

0

No linked articles in our index yet.