Security Lab

Local root в SUN Solaris

Дата публикации:17.04.2003
Всего просмотров:899
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Sun Solaris XView library. Локальный пользователь может получить root привилегии.

Согласно SUN, локальный пользователь может заставить XView компоненту выполнять произвольный код. Так как XView конфигурирован с set user id (setuid) или set group id (setgid) root привилегиями, уязвимость позволяет атакующему выполнять произвольный код с root привилегиями на уязвимой системе.

Уязвимость обнаружена в SUN Solaris 2.4, 2.5, 2.5.1, 2.6, 7, и 8

Ссылки: Sun Alert 27513 Buffer overflow in XView