Доступ к произвольным модулям в priocntl() в Sun Solaris

Дата публикации:
04.12.2002
Всего просмотров:
772
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Системный вызов priocntl(2) используется для управления процессом планировщика.

Уязвимость обхода каталога обнаружена в priocntl() при доступе к модулю. По сообщениям, priocntl() не в состоянии санировать имя модуля, определенное в pc_clname буфера. Представляя имя модуля, содержащее последовательность ‘../’, атакующий может загрузить модуль в произвольном местоположении.

Уязвимость обнаружена в Sun Solaris 2.6-9.0

Ссылки: Эксплоит

или введите имя

CAPTCHA