Переполнение буфера в LDAP Name Service

Дата публикации:
01.04.2003
Всего просмотров:
627
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 8
Sun Solaris 9
Описание: Переполнение буфера обнаружено в LDAP Name Service в некоторых версиях Sun Solaris. Удаленный пользователь может получить root доступ.

Переполнение буфера находится в nss_ldap.so.1 библиотеке.

Если LDAP name service включен в "/etc/nsswitch.conf" файле или в следующих базах данных, система может быть уязвима:

bootparams 
ethers 
hosts 
ipnodes 
netgroup 
netmasks 
networks 
Уязвимость обнаружена в Solaris 8, 9

Ссылки: Sun Alert (52222) - LDAP Name Service Buffer Overflow
или введите имя

CAPTCHA