漏洞标题
N/A
漏洞描述信息
nss_ldap.so.1库在Sun Solaris 8和9中可能导致缓冲区溢出,从而允许本地用户通过较长的域名在LDAP查找中获取root访问权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the nss_ldap.so.1 library for Sun Solaris 8 and 9 may allow local users to gain root access via a long hostname in an LDAP lookup.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun SUNWlldap库主机名远程缓冲区溢出漏洞
漏洞描述信息
Oracle Oracle Solaris是美国甲骨文(Oracle)公司的一套类Unix操作系统。 Sun Solaris 8/9 SUNWlldap库在处理主机名时缺少正确边界缓冲区检查,本地或者远程攻击者利用这个漏洞进行缓冲区溢出攻击,可能以目标进程权限在系统上执行任意指令。 当应用程序连接到有此漏洞的LDAP库时,由于在解析超长主机名时存在问题,通过提供超长恶意主机名给受此漏洞影响的应用程序,可覆盖内存中的敏感地址,精心构建主机名数据可能以目标进程权限在系统上执行任意指令。 根据报告'SUNWll
CVSS信息
N/A
漏洞类别
授权问题