漏洞标题
N/A
漏洞描述信息
在Sun Solaris 10 x86系统上,traceroute允许本地用户通过(1)大量的-g参数或(2)不完整的-s参数,以及结尾的.(点)来执行任意代码,并获得 PRIV_NET_RAWACCESS 权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
traceroute in Sun Solaris 10 on x86 systems allows local users to execute arbitrary code with PRIV_NET_RAWACCESS privileges via (1) a large number of -g arguments or (2) a malformed -s argument with a trailing . (dot).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun Solaris traceroute 多个缓冲区溢出漏洞
漏洞描述信息
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Solaris 10的/usr/sbin/traceroute在处理-g参数时存在缓冲区溢出,本地攻击者可能利用此漏洞提升自己在系统中的权限。 提供-g参数后,IP地址参数会覆盖返回地址: atari:root:/home/venglin# /usr/sbin/traceroute -g 1 -g 2 -g 3 -g 4 -g 5 -g 6 -g 7 -g 8 -g 9 -g 10 127.0.0.1 traceroute: too ma
CVSS信息
N/A
漏洞类别
授权问题