Commits 02/28/2005

Timeline

The analysis of the timeline helps to identify the required approach and handling of single vulnerabilities and vulnerability collections. This overview makes it possible to see less important slices and more severe hotspots at a glance. Initiating immediate vulnerability response and prioritizing of issues is possible.

Entry

Field

IDUserEntryFieldChangeRemarksModeratedReasonC
99659VulD...1244cvss3_vuldb_rcX02/28/2005accepted90
99658VulD...1244cvss3_vuldb_rlO02/28/2005accepted90
99657VulD...1244cvss3_vuldb_eX02/28/2005accepted90
99656VulD...1244cvss2_vuldb_rcND02/28/2005accepted90
99655VulD...1244cvss2_vuldb_rlOF02/28/2005accepted90
99654VulD...1244cvss2_vuldb_eND02/28/2005accepted90
99653VulD...1244locationWebsite02/28/2005accepted90
99652VulD...1244expertGlücklicherweise lässt sich diese Schwachstelle nur lokal ausnutzen, weshalb sie nicht als akut angesehen werden muss. Wer seinen Benutzern den lokalen Zugriff auf ein verwundbares Solaris-System zulässt, der sollte den Patch einspielen, um die Möglichkeiten eines Übergriffs zu minimieren.02/28/2005accepted100
99651VulD...1244descriptionSolaris ist ein populäres UNIX-Derivat aus dem Hause Sun Microsystems. Sun hat im Alert 57738 eine nicht näher beschriebene Schwachstelle in stfontserverd bestätigt. Über den STSF Font Server Daemon sei es einem lokalen Angreifer möglich, nach Belieben lokale Dateien zu überschreiben und dadurch erweiterte Rechte zu erlangen. Genaue technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Von der Schwachstelle betroffen ist ausschliesslich Sun Solaris 9, sowohl SPARC als auch x86. Sun hat einen Patch für die betroffene Solaris-Version zum Download bereitgestellt. Ein Workaround ist angeblich nicht verfügbar.02/28/2005accepted100
99650VulD...1244affectedSun Solaris 902/28/2005accepted100
99649VulD...1244titleSun Solaris 9 stfontserverd erweiterte Schreibrechte02/28/2005accepted100
99648VulD...1244seealso124002/28/2005accepted100
99647VulD...1244xforce19492ibmcloud.com02/28/2005accepted100
99646VulD...1244vulnerabilitycenter_reportingdate1109203200vulnerabilitycenter.com02/28/2005accepted100
99645VulD...1244vulnerabilitycenter_lastupdatedate1555977600vulnerabilitycenter.com02/28/2005accepted100
99644VulD...1244vulnerabilitycenter_creationdate1234742400vulnerabilitycenter.com02/28/2005accepted100
99643VulD...1244vulnerabilitycenter_severityMediumvulnerabilitycenter.com02/28/2005accepted100
99642VulD...1244vulnerabilitycenter_titleSun Solaris 9 STSF Local Data Manipulation Vulnerabilityvulnerabilitycenter.com02/28/2005accepted100
99641VulD...1244vulnerabilitycenter20887vulnerabilitycenter.com02/28/2005accepted100
99640VulD...1244securityfocus_titleSun Solaris STFontServerD File Corruption Vulnerabilitysecurityfocus.com02/28/2005accepted100

Interested in the pricing of exploits?

See the underground prices here!