Local root в Sun Solairs
| Дата публикации: | 25.06.2003 |
| Всего просмотров: | 1170 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера обнаружено в операционной системе Sun Solairs в функциях базы данных dbm_open() и dbminit(). Локальный пользователь может получить root привилегии на системе.
Sun выпустил уведомление, в котором предупреждается о переполнении буфера в нескольких функциях базы данных SUN. Уязвимы функции dbm_open(ndbm(3C) и dbm(3UCB)) и dbminit(3UCB). Привилегированное Xsun(1) приложение использует функцию базы данных dbm_open(3C), которая является частью libc(3LIB). Локальный пользователь может выполнить произвольный код на системе с root привилегиями. Уязвимость обнаружена в Sun Solaris 2.6, 7, 8, and 9 SUN выпустил следующие исправления: SPARC Platform Solaris 2.6: patches 105210-47, 105377-06 and 105401-43 Solaris 7: patches 106541-22, 106942-26 and 106949-03 Solaris 8: patches 108827-24, 108993-16 and 109152-02 Solaris 9: patches 112874-01, 112922-02, 113319-10, 114569-02 and 114571-01 x86 Platform Solaris 2.6: patches 105211-49 and 105402-43 Solaris 7: patches 106542-22 and 106943-26 Solaris 8: patches 108828-25, 108994-16 and 114617-01 Solaris 9: patches 113719-03, 114570-01 and 114715-01 |
| Ссылки: | A Buffer Overflow Vulnerability in the dbm_open(ndbm(3C) and dbm(3UCB)) |