Повышение привилегий в "libpkcs11" в Sun Solaris

Дата публикации:	26.04.2006
Дата изменения:	10.05.2006
Всего просмотров:	2295
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2006-2064
Вектор эксплуатации:	Локальная
Воздействие:	Повышение привилегий
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Sun Solaris 10
	Уязвимые версии: Sun Solaris 10 Описание: Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в семействе функций "getpwnam()" в библиотеке "libpkcs11(3LIB)". Локальный пользователь может выполнить произвольный код с повышенными привилегиями, если приложение использует уязвимую библиотеку и данные, возвращаемые функциями "getpwnam()". URL производителя: sun.com Решение: Установите исправление с сайта производителя. -- SPARC Platform -- Solaris 10 (Global): Apply patch 118918-14 or later. http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118918-14-1 Solaris 10 (Restricted): Apply patch 118562-09 or later. http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118562-09-1 -- x86 Platform -- Solaris 10 (Global): Apply patch 118919-12 or later. http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118919-12-1 Solaris 10 (Restricted): Apply patch 118563-07 or later. http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118563-07-1
Ссылки:	Privileged Applications Linked to libpkcs11(3LIB) Which Obtain Password Entries Using getpwnam(3C) May Fail or Possibly Grant Elevated Privileges to Local Users

Повышение привилегий в "libpkcs11" в Sun Solaris

Подпишитесь на email рассылку