Выполнение произвольных команд в Solaris admintool

Дата публикации:
03.05.2002
Всего просмотров:
871
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Solaris admintool – GUI для выполнения административных задач.

Переполнение буфера происходит при обработке длинного инсталляционного пути. Успешная эксплуатация уязвимости позволяет местному нападающему выполнять произвольные команды, увеличивая свои привилегии.

Уязвимость обнаружена в SUN Solaris 2.6-8.0

Ссылки: Sun Solaris admintool media installation path buffer overflow vulnerability

или введите имя

CAPTCHA