Security Lab

Переполнение буфера в в PGX32 Frame Buffer в Sun Solaris

Дата публикации:25.11.2003
Всего просмотров:981
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 7
Sun Solaris 8
Sun Solaris 9
Sun Solaris 2.6
Sun Solaris 2.5.1
Уязвимые версии: Sun Solaris PGX32

Описание: Уязвимость обнаружена в PGX32 Frame Buffer в Sun Solaris. Локальный пользователь может получить root привилегии.

Переполнение буфера и небезопасный вызов system() в PGX32 Frame Buffer позволяет локальному пользователю получить root привилегии на системе.

URL производителя: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57360

Решение: Установите соответствующее исправление:

Solaris 2.5.1 with patches 107714-25 and 107851-25 or later
Solaris 2.6 with patches 107715-25 and 107851-25 or later
Solaris 7 with patches 107716-26 and 107851-25 or later
Solaris 8 with patch 109154-20 or later
Solaris 9 with patch 112601-09 or later
Ссылки: Security Vulnerability on Sun Systems With a PGX32 Frame Buffer