Переполнение буфера в утилите w в Sun Solaris

Дата публикации:	16.09.2009
Всего просмотров:	1640
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Локальная
Воздействие:	Повышение привилегий
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Sun Solaris 9 Sun Solaris 10
	Уязвимые версии: Sun Solaris 9, 10 Описание: Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за ошибки проверки границ данных в утилите "w". Локальный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на системе с привилегиями учетной записи root. URL производителя: www.sun.com Решение: Установите исправление с сайта производителя. SPARC Platform Solaris 9: установите исправление 113718-04 Solaris 10: установите исправление 142286-01 OpenSolaris: установите исправление snv_124 x86 Platform Solaris 9: установите исправление 113996-05 Solaris 10: установите исправление 142285-01 OpenSolaris: установите исправление snv_124
Ссылки:	Security Vulnerability in the w(1) Utility may Lead to Execution of Arbitrary Code

Переполнение буфера в утилите w в Sun Solaris

Подпишитесь на email рассылку