CVE-2025-32463

See a problem?
Please try reporting it to the source first.
Source
https://cve.org/CVERecord?id=CVE-2025-32463
Import Source
https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2025-32463.json
JSON Data
https://api.osv.dev/v1/vulns/CVE-2025-32463
Downstream
Related
Published
2025-06-30T21:15:30.257Z
Modified
2026-04-02T12:46:59.255118Z
Severity
  • 7.8 (High) CVSS_V3 - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS Calculator
Summary
[none]
Details

Sudo before 1.9.17p1 allows local users to obtain root access because /etc/nsswitch.conf from a user-controlled directory is used with the --chroot option.

References

Affected packages

Git / github.com/sudo-project/sudo

Affected ranges

Type
GIT
Repo
https://github.com/sudo-project/sudo
Events
Introduced
26f1789b3fa6252cda11a520a4e797cc18ac5380
Fixed
84e7ca6752a2d3a32452adee177d1f57421dd814
Introduced
0 Unknown introduced commit / All previous commits are affected
Last affected
84e7ca6752a2d3a32452adee177d1f57421dd814
Database specific 
{
    "versions": [
        {
            "introduced": "1.9.14"
        },
        {
            "fixed": "1.9.17"
        },
        {
            "introduced": "0"
        },
        {
            "last_affected": "1.9.17-NA"
        }
    ]
}

Affected versions

Other
SUDO_1_3_0
SUDO_1_3_1
SUDO_1_4_0
SUDO_1_5_0
SUDO_1_5_1
SUDO_1_5_2
SUDO_1_5_3
SUDO_1_5_4
SUDO_1_5_6
SUDO_1_5_7
SUDO_1_5_8
SUDO_1_5_9
SUDO_1_6_0
SUDO_1_6_1
SUDO_1_6_2
SUDO_1_6_3
SUDO_1_6_4
SUDO_1_6_5
SUDO_1_6_6
SUDO_1_6_7
SUDO_1_6_8
SUDO_1_6_8p1
SUDO_1_7_0
SUDO_1_7_1
SUDO_1_7_10
SUDO_1_7_10p1
SUDO_1_7_10p2
SUDO_1_7_10p3
SUDO_1_7_10p4
SUDO_1_7_10p5
SUDO_1_7_10p6
SUDO_1_7_10p7
SUDO_1_7_10p8
SUDO_1_7_10p9
SUDO_1_7_2
SUDO_1_7_3
SUDO_1_7_4
SUDO_1_7_5
SUDO_1_7_6
SUDO_1_7_7
SUDO_1_7_8
SUDO_1_7_9
SUDO_1_7_9p1
SUDO_1_8_0
SUDO_1_8_1
SUDO_1_8_10
SUDO_1_8_10p1
SUDO_1_8_10p2
SUDO_1_8_10p3
SUDO_1_8_11
SUDO_1_8_11p1
SUDO_1_8_11p2
SUDO_1_8_12
SUDO_1_8_13
SUDO_1_8_14
SUDO_1_8_14p1
SUDO_1_8_14p3
SUDO_1_8_15
SUDO_1_8_16
SUDO_1_8_17
SUDO_1_8_17p1
SUDO_1_8_18
SUDO_1_8_18p1
SUDO_1_8_19
SUDO_1_8_19p1
SUDO_1_8_19p2
SUDO_1_8_2
SUDO_1_8_20
SUDO_1_8_20p1
SUDO_1_8_20p2
SUDO_1_8_21
SUDO_1_8_21p1
SUDO_1_8_21p2
SUDO_1_8_22
SUDO_1_8_23
SUDO_1_8_24
SUDO_1_8_25
SUDO_1_8_25p1
SUDO_1_8_26
SUDO_1_8_27
SUDO_1_8_28
SUDO_1_8_28p1
SUDO_1_8_29
SUDO_1_8_3
SUDO_1_8_30
SUDO_1_8_31
SUDO_1_8_31p1
SUDO_1_8_31p2
SUDO_1_8_32
SUDO_1_8_4
SUDO_1_8_4p1
SUDO_1_8_4p2
SUDO_1_8_4p3
SUDO_1_8_4p4
SUDO_1_8_4p5
SUDO_1_8_5
SUDO_1_8_5p1
SUDO_1_8_5p2
SUDO_1_8_5p3
SUDO_1_8_6
SUDO_1_8_6p1
SUDO_1_8_6p2
SUDO_1_8_6p3
SUDO_1_8_6p4
SUDO_1_8_6p5
SUDO_1_8_6p6
SUDO_1_8_6p7
SUDO_1_8_6p8
SUDO_1_8_7
SUDO_1_8_8
SUDO_1_8_9
SUDO_1_8_9p1
SUDO_1_8_9p2
SUDO_1_8_9p3
SUDO_1_8_9p4
SUDO_1_8_9p5
SUDO_1_9_0
SUDO_1_9_1
SUDO_1_9_10
SUDO_1_9_11
SUDO_1_9_11p1
SUDO_1_9_11p2
SUDO_1_9_11p3
SUDO_1_9_12
SUDO_1_9_12p1
SUDO_1_9_12p2
SUDO_1_9_13
SUDO_1_9_13p1
SUDO_1_9_13p2
SUDO_1_9_13p3
SUDO_1_9_14
SUDO_1_9_14p1
SUDO_1_9_14p2
SUDO_1_9_14p3
SUDO_1_9_15
SUDO_1_9_15p1
SUDO_1_9_15p2
SUDO_1_9_15p3
SUDO_1_9_15p4
SUDO_1_9_15p5
SUDO_1_9_16
SUDO_1_9_16p1
SUDO_1_9_16p2
SUDO_1_9_2
SUDO_1_9_3
SUDO_1_9_3p1
SUDO_1_9_4
SUDO_1_9_4p1
SUDO_1_9_4p2
SUDO_1_9_5
SUDO_1_9_5p1
SUDO_1_9_5p2
SUDO_1_9_6
SUDO_1_9_6p1
SUDO_1_9_7
SUDO_1_9_7p1
SUDO_1_9_7p2
SUDO_1_9_8
SUDO_1_9_8p1
SUDO_1_9_8p2
SUDO_1_9_9
TAG
v1.*
v1.3.0
v1.3.1
v1.4.0
v1.5.0
v1.5.1
v1.5.2
v1.5.3
v1.5.4
v1.5.6
v1.5.7
v1.5.8
v1.5.9
v1.6.0
v1.6.1
v1.6.2
v1.6.3
v1.6.4
v1.6.5
v1.6.6
v1.6.7
v1.6.8
v1.6.8p1
v1.7.0
v1.7.1
v1.7.10
v1.7.10p1
v1.7.10p2
v1.7.10p3
v1.7.10p4
v1.7.10p5
v1.7.10p6
v1.7.10p7
v1.7.10p8
v1.7.10p9
v1.7.2
v1.7.3
v1.7.4
v1.7.5
v1.7.6
v1.7.7
v1.7.8
v1.7.9
v1.7.9p1
v1.8.0
v1.8.1
v1.8.10
v1.8.10p1
v1.8.10p2
v1.8.10p3
v1.8.11
v1.8.11p1
v1.8.11p2
v1.8.12
v1.8.13
v1.8.14
v1.8.14p1
v1.8.14p3
v1.8.15
v1.8.16
v1.8.17
v1.8.17p1
v1.8.18
v1.8.18p1
v1.8.19
v1.8.19p1
v1.8.19p2
v1.8.2
v1.8.20
v1.8.20p1
v1.8.20p2
v1.8.21
v1.8.21p1
v1.8.21p2
v1.8.22
v1.8.23
v1.8.24
v1.8.25
v1.8.25p1
v1.8.26
v1.8.27
v1.8.28
v1.8.28p1
v1.8.29
v1.8.3
v1.8.30
v1.8.31
v1.8.31p1
v1.8.31p2
v1.8.32
v1.8.4
v1.8.4p1
v1.8.4p2
v1.8.4p3
v1.8.4p4
v1.8.4p5
v1.8.5
v1.8.5p1
v1.8.5p2
v1.8.5p3
v1.8.6
v1.8.6p1
v1.8.6p2
v1.8.6p3
v1.8.6p4
v1.8.6p5
v1.8.6p6
v1.8.6p7
v1.8.6p8
v1.8.7
v1.8.8
v1.8.9
v1.8.9p1
v1.8.9p2
v1.8.9p3
v1.8.9p4
v1.8.9p5
v1.9.0
v1.9.1
v1.9.10
v1.9.11
v1.9.11p1
v1.9.11p2
v1.9.11p3
v1.9.12
v1.9.12p1
v1.9.12p2
v1.9.13
v1.9.13p1
v1.9.13p2
v1.9.13p3
v1.9.14
v1.9.14p1
v1.9.14p2
v1.9.14p3
v1.9.15
v1.9.15p1
v1.9.15p2
v1.9.15p3
v1.9.15p4
v1.9.15p5
v1.9.16
v1.9.16p1
v1.9.16p2
v1.9.2
v1.9.3
v1.9.3p1
v1.9.4
v1.9.4p1
v1.9.4p2
v1.9.5
v1.9.5p1
v1.9.5p2
v1.9.6
v1.9.6p1
v1.9.7
v1.9.7p1
v1.9.7p2
v1.9.8
v1.9.8p1
v1.9.8p2
v1.9.9

Database specific

source 
"https://storage.googleapis.com/cve-osv-conversion/osv-output/CVE-2025-32463.json"
unresolved_ranges 
[
    {
        "events": [
            {
                "introduced": "0"
            },
            {
                "last_affected": "22.04"
            }
        ]
    },
    {
        "events": [
            {
                "introduced": "0"
            },
            {
                "last_affected": "24.04"
            }
        ]
    },
    {
        "events": [
            {
                "introduced": "0"
            },
            {
                "last_affected": "24.10"
            }
        ]
    },
    {
        "events": [
            {
                "introduced": "0"
            },
            {
                "last_affected": "25.04"
            }
        ]
    },
    {
        "events": [
            {
                "introduced": "0"
            },
            {
                "last_affected": "11.0"
            }
        ]
    },
    {
        "events": [
            {
                "introduced": "0"
            },
            {
                "last_affected": "12.0"
            }
        ]
    },
    {
        "events": [
            {
                "introduced": "0"
            },
            {
                "last_affected": "13.0"
            }
        ]
    },
    {
        "events": [
            {
                "introduced": "0"
            },
            {
                "last_affected": "15.6"
            }
        ]
    },
    {
        "events": [
            {
                "introduced": "0"
            },
            {
                "last_affected": "10.0"
            }
        ]
    },
    {
        "events": [
            {
                "introduced": "0"
            },
            {
                "last_affected": "15-sp6"
            }
        ]
    },
    {
        "events": [
            {
                "introduced": "0"
            },
            {
                "last_affected": "15-sp7"
            }
        ]
    },
    {
        "events": [
            {
                "introduced": "0"
            },
            {
                "last_affected": "15.0-sp2"
            }
        ]
    },
    {
        "events": [
            {
                "introduced": "0"
            },
            {
                "last_affected": "15.0-sp6"
            }
        ]
    },
    {
        "events": [
            {
                "introduced": "0"
            },
            {
                "last_affected": "15.0-sp7"
            }
        ]
    },
    {
        "events": [
            {
                "introduced": "0"
            },
            {
                "last_affected": "12-sp6"
            }
        ]
    },
    {
        "events": [
            {
                "introduced": "0"
            },
            {
                "last_affected": "12-sp7"
            }
        ]
    }
]