漏洞标题
N/A
漏洞描述信息
"** UNSUPPORTED When ASSIGNED ** dtprintinfo 在 Common Desktop Environment 1.6 中,在列出可用打印机名称时,lpstat(一个调用外部命令的)解析器存在一个漏洞。这允许低特权 local 用户通过 $HOME/.printers 文件注入任意打印机名称。这个注入允许这些用户操纵控制流并披露 Solaris 10 系统中的内存内容。注意:这个漏洞只影响不再受维护的产品。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
dtprintinfo in Common Desktop Environment 1.6 has a bug in the parser of lpstat (an invoked external command) during listing of the names of available printers. This allows low-privileged local users to inject arbitrary printer names via the $HOME/.printers file. This injection allows those users to manipulate the control flow and disclose memory contents on Solaris 10 systems. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Common Desktop Environment 注入漏洞
漏洞描述信息
Common Desktop Environment是个人开发者的一个基于 Motif 小部件工具包的 Unix 和 OpenVMS 桌面环境。 Common Desktop Environment 1.6版本存在安全漏洞。攻击者利用该漏洞通过$HOME/.printers文件注入任意打印机名称。
CVSS信息
N/A
漏洞类别
注入