Local root в Sun Solairs

Дата публикации:
25.06.2003
Всего просмотров:
857
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в операционной системе Sun Solairs в функциях базы данных dbm_open() и dbminit(). Локальный пользователь может получить root привилегии на системе.

Sun выпустил уведомление, в котором предупреждается о переполнении буфера в нескольких функциях базы данных SUN. Уязвимы функции dbm_open(ndbm(3C) и dbm(3UCB)) и dbminit(3UCB). Привилегированное Xsun(1) приложение использует функцию базы данных dbm_open(3C), которая является частью libc(3LIB). Локальный пользователь может выполнить произвольный код на системе с root привилегиями.

Уязвимость обнаружена в Sun Solaris 2.6, 7, 8, and 9

SUN выпустил следующие исправления:

SPARC Platform

Solaris 2.6: patches 105210-47, 105377-06 and 105401-43
Solaris 7: patches 106541-22, 106942-26 and 106949-03
Solaris 8: patches 108827-24, 108993-16 and 109152-02
Solaris 9: patches 112874-01, 112922-02, 113319-10, 114569-02 and 114571-01

x86 Platform

Solaris 2.6: patches 105211-49 and 105402-43
Solaris 7: patches 106542-22 and 106943-26
Solaris 8: patches 108828-25, 108994-16 and 114617-01
Solaris 9: patches 113719-03, 114570-01 and 114715-01


Ссылки: A Buffer Overflow Vulnerability in the dbm_open(ndbm(3C) and dbm(3UCB))
или введите имя

CAPTCHA