漏洞详情: CVE-2001-0423

漏洞标题
NVD 暂无描述信息
来源:NVD
Solaris IPCS 时区变量本地缓冲区溢出漏洞
来源:CNNVD
漏洞描述
Buffer overflow in ipcs in Solaris 7 x86 allows local users to execute arbitrary code via a long TZ (timezone) environmental variable, a different vulnerability than CAN-2002-0093.
来源:NVD
CVE(CAN) ID: CAN-2001-0423 Solaris 所带的ipcs程序缺省设置了SGID sys属性。由于它在处理一个环境变量 时存在一个问题,可能导致本地用户提升权限。如果把环境变量TZ(时区)设置成 一个很大的字符串,就可能导致一个缓冲区溢出的发生,攻击者可以以sys组权限 执行任意代码。 这个漏洞影响SPARC和x86平台,但是似乎只有x86平台下才可能攻击成功。
来源:CNNVD
在 Solaris 7 x86 中的 ipcs 中,缓冲区溢出允许本地用户通过一个较长的 TZ(时区)环境变量执行任意代码,与 CAN-2002-0093 不同的漏洞。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接