漏洞标题
N/A
漏洞描述信息
在Sun Solaris 10中使用Netscape Portable Runtime (NSPR) 4.6.1和4.6.2时,即使运行从一个setuid程序中,也会信任用户指定的环境变量来指定日志文件,这允许本地用户创建或覆盖任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Netscape Portable Runtime (NSPR) API 4.6.1 and 4.6.2, as used in Sun Solaris 10, trusts user-specified environment variables for specifying log files even when running from setuid programs, which allows local users to create or overwrite arbitrary files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun Solaris Netscape Portable Runtime API本地权限提升漏洞
漏洞描述信息
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Solaris 10所捆绑的Netscape Portable Runtime(NSPR)API存在一个设计错误,本地非特权用户成功利用这个漏洞的话,可以在系统上覆盖或创建任意文件。 由于环境变量可能被用于创建日志文件,因此即使程序为setuid,用户仍可以指定以提升权限创建的日志文件。
CVSS信息
N/A
漏洞类别
授权问题