Security Lab

Доступ к произвольным модулям в priocntl() в Sun Solaris

Дата публикации:04.12.2002
Всего просмотров:1026
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Системный вызов priocntl(2) используется для управления процессом планировщика.

Уязвимость обхода каталога обнаружена в priocntl() при доступе к модулю. По сообщениям, priocntl() не в состоянии санировать имя модуля, определенное в pc_clname буфера. Представляя имя модуля, содержащее последовательность ‘../’, атакующий может загрузить модуль в произвольном местоположении.

Уязвимость обнаружена в Sun Solaris 2.6-9.0

Ссылки: Эксплоит