Повышение привилегий в Sun Solaris

Дата публикации:	03.07.2007
Всего просмотров:	1074
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2007-3471
Вектор эксплуатации:	Локальная
Воздействие:	Повышение привилегий
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Sun Solaris 8 Sun Solaris 9 Sun Solaris 10
	Уязвимые версии: Sun Solaris 8, 9, 10 Описание: Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за ошибки проверки границ данных в dtsession(1X) Common Desktop Environment (CDE) Session Manager. Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе с повышенными привилегиями. URL производителя: www.sun.com Решение: Установите исправление с сайта производителя. -- SPARC Platform -- Solaris 8 patch 109354-26 or later http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-109354-26-1 Solaris 9 patch 113240-13 or later http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-113240-13-1 Solaris 10 patch 125279-02 or later http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-125279-02-1 -- x86 Platform -- Solaris 8 patch 109355-25 or later http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-109355-25-1 Solaris 9 patch 113241-13 or later http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-113241-13-1 Solaris 10 patch 125280-02 or later http://sunsolve.sun.com/search/docume...setkey=urn:cds:docid:1-21-125280-02-1
Ссылки:	dtsession(1X) Contains a Buffer Overflow Vulnerability

Повышение привилегий в Sun Solaris

Подпишитесь на email рассылку