漏洞标题
N/A
漏洞描述信息
rpc.walld(wall服务程序)在Solaris 2.6 through 9中允许本地用户向已登录的用户发送看起来像来自任意用户ID的消息,通过在执行wall之前关闭stderr,然后提供伪造的头部来欺骗用户。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
rpc.walld (wall daemon) for Solaris 2.6 through 9 allows local users to send messages to logged on users that appear to come from arbitrary user IDs by closing stderr before executing wall, then supplying a spoofed from header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun Solaris Wall消息来源可伪造漏洞
漏洞描述信息
Solaris是一款由Sun Microsystems公司开发和维护的UNIX操作系统。 Solaris中的wall程序对消息来源处理不正确,本地攻击者可以利用这个漏洞发送伪造来源的消息给其他用户。 Wall是setgid tty程序,用于广播消息给当前所有已登录用户。它也可以通过RPC(rpc.walld)接收远程主机上的消息。wall区别本地和远程用户的消息通过检查stderr文件描述符是否指向对应的tty。如果不是,wall会检查消息的最开头5个字节是否为"From ",如果是,下一个非空白字符就必
CVSS信息
N/A
漏洞类别
授权问题