Дата публикации: | 26.04.2006 |
Дата изменения: | 10.05.2006 |
Всего просмотров: | 2265 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Sun Solaris 10 |
Уязвимые версии: Sun Solaris 10
Описание: Уязвимость существует в семействе функций "getpwnam()" в библиотеке "libpkcs11(3LIB)". Локальный пользователь может выполнить произвольный код с повышенными привилегиями, если приложение использует уязвимую библиотеку и данные, возвращаемые функциями "getpwnam()". URL производителя: sun.com Решение: Установите исправление с сайта производителя. -- SPARC Platform -- Solaris 10 (Global): Solaris 10 (Restricted): -- x86 Platform -- Solaris 10 (Global): Solaris 10 (Restricted): |
|
Ссылки: | Privileged Applications Linked to libpkcs11(3LIB) Which Obtain Password Entries Using getpwnam(3C) May Fail or Possibly Grant Elevated Privileges to Local Users |