Sun Solaris Netscape Portable... CVE-2006-4842 CNNVD-200610-171 CNVD-2006-7660

3.6 AV AC AU C I A
发布: 2006-10-12
修订: 2018-10-17

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Solaris 10所捆绑的Netscape Portable Runtime(NSPR)API存在一个设计错误,本地非特权用户成功利用这个漏洞的话,可以在系统上覆盖或创建任意文件。 由于环境变量可能被用于创建日志文件,因此即使程序为setuid,用户仍可以指定以提升权限创建的日志文件。

0%

漏洞利用/PoC

当前有12条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息