漏洞标题
N/A
漏洞描述信息
"在(1) dbm_open 函数中,多次缓冲区溢出,这在 ndbm 和 dbm 中使用,以及在 Solaris 2.6 到 9 中使用的 dbminit 函数中,允许本地用户通过向 Xsun 或其他使用这些函数的程序的 long 参数获得root 权限。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in the (1) dbm_open function, as used in ndbm and dbm, and the (2) dbminit function in Solaris 2.6 through 9 allow local users to gain root privileges via long arguments to Xsun or other programs that use these functions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多个Sun数据库函数缓冲区溢出漏洞
漏洞描述信息
Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。 Sun的dbm_open()、ndbm()、dbm()和dbminit()库函数缺少正确的缓冲区边界检查,攻击者可以利用这些漏洞进行缓冲区溢出攻击,可以root权限在系统上执行任意指令。 这些数据库函数在拷贝外部数据到内部内存缓冲区时存在问题,提供过多的数据可导致破坏内存敏感信息。Solaris Xsun应用程序就链接有此漏洞的库,精心利用此漏洞可能以root权限在系统上执行任意指令。 <*链接:http:/
CVSS信息
N/A
漏洞类别
授权问题