漏洞标题
N/A
漏洞描述信息
在Sun Solaris 8、9和10中,ld.so.1中的目录遍历漏洞允许本地用户通过lang..(dot dot)序列在LANG环境变量中执行任意代码,该序列指向一个包含攻击者控制的格式字符串指定器的locale文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in ld.so.1 in Sun Solaris 8, 9, and 10 allows local users to execute arbitrary code via a .. (dot dot) sequence in the LANG environment variable that points to a locale file containing attacker-controlled format string specifiers.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun Solaris 'ld.so'多个本地安全漏洞
漏洞描述信息
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Solaris的ld.so程序库实现上存在多个安全漏洞,本地攻击者可能利用这些漏洞提升自己的权限。 ld.so程序库对LANG环境变量值没有做充分的检查过滤即做为创建文件路径的一部分,本地攻击者可以在变量值中插入"../"目录遍历串,从而在系统上的任意位置创建文件。 ld.so程序库的doprf()函数实现上存在一个栈溢出漏洞,本地攻击者可以利用此漏洞通过运行一个setuid程序来提升权限。
CVSS信息
N/A
漏洞类别
授权问题