Security Lab

Переполнение буфера в Sun Solaris

Дата публикации:04.04.2002
Всего просмотров:1077
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Solaris – бесплатная Unix подобная операционная система от Sun Microsystems.

Уязвимость позволяет местному пользователю получить поднятые привилегии. При запуске Xsun с чрезмерно длинным параметром к флажку -co, произойдет переполнение буфера. Уязвимость позволяет местному нападающему снабжать злонамеренно отформатированную строку с -co опцией, которая может заканчиваться выполнением произвольного кода, и поднятием привилегий.

Уязвимость найдена в Sun Solaris 2.6-8.0