漏洞标题
N/A
漏洞描述信息
在Sun Solaris 8、9和10中的ld.so.1中,通过堆栈缓冲区溢出,允许本地用户通过在dprf函数的格式参数中的格式字符串指示值中的大精度填充值执行任意代码。注意:此问题通常不跨越权限边界,除非外部引入恶意消息文件,或者在利用其他漏洞(如CVE-2006-6494)的情况下。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in ld.so.1 in Sun Solaris 8, 9, and 10 allows local users to execute arbitrary code via large precision padding values in a format string specifier in the format parameter of the doprf function. NOTE: this issue normally does not cross privilege boundaries, except in cases of external introduction of malicious message files, or if it is leveraged with other vulnerabilities such as CVE-2006-6494.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun Solaris ld.so多个本地安全漏洞
漏洞描述信息
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Solaris的ld.so程序库实现上存在多个安全漏洞,本地攻击者可能利用这些漏洞提升自己的权限。 ld.so程序库对LANG环境变量值没有做充分的检查过滤即做为创建文件路径的一部分,本地攻击者可以在变量值中插入"../"目录遍历串,从而在系统上的任意位置创建文件。 ld.so程序库的doprf()函数实现上存在一个栈溢出漏洞,本地攻击者可以利用此漏洞通过运行一个setuid程序来提升权限。
CVSS信息
N/A
漏洞类别
授权问题