漏洞标题
N/A
漏洞描述信息
在Sun Solaris 2.6 through 9中运行的Xsun服务器,在直接图形访问(DGA)模式下,允许本地用户引起拒绝服务(Xsun崩溃)或对系统上的任意文件创建或覆盖,可能通过对临时服务器文件的symlink攻击来实现。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Xsun server for Sun Solaris 2.6 through 9, when running in Direct Graphics Access (DGA) mode, allows local users to cause a denial of service (Xsun crash) or to create or overwrite arbitrary files on the system, probably via a symlink attack on temporary server files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun Solaris XSun直接图形访问不安全临时文件漏洞
漏洞描述信息
Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。 Sun Solaris Xsun server在使用直接图形访问模式下存在安全问题,本地攻击者可以利用这个漏洞破坏本地系统文件。 在运行Xsun(1) Solaris X11 server的Solaris系统上,由于Xsun(1)在使用直接图形访问模式下产生不安全临时文件,非本地特权用户可以利用这个问题通过符号连接进行攻击,由于Xsun一般以"root"用户启动,可导致以root用户权限破坏系统任意文件,造成
CVSS信息
N/A
漏洞类别
授权问题