Sun Solaris 2.6 bis 9 SPARC und x86 CDE dtprintinfo erweiterte Rechte
CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
8.4 | $0-$5k | 0.00 |
Solaris ist ein kommerzielles Unix-Derivat, das von Sun Microsystems Inc. betreut und vertrieben wird. Wie der Hersteller im Sun Alert 57441 meldet kann ein lokaler Angreifer über einen nicht näher beschriebenen Fehler in dtprintinfo erweiterte Rechte auf dem System erlangen. Als Workaround wird im Advisory empfohlen das setuid-Bit als root mit der Eingabe von "chmod 0555 /usr/dt/bin/dtprintinfo" zu entfernen. Nachteil dieser Gegenmassnahme ist, dass dtprintinfo keine lokalen Druck-Jobs mehr anzeigen kann. Sun hat ausserdem Patches für die betroffenen Solaris-Versionen herausgegeben. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (13914) dokumentiert. Weitere Informationen werden unter sunsolve.sun.com bereitgestellt.
Der Fehler ist nicht näher beschrieben und daher nicht einfach zu bewerten. Lokal gesehen stellt er jedoch ein grösseres Problem dar, wie es scheint. Dies ist aus dem Workaround abzulesen, der empfohlen wird, obwohl dadurch starke Einschränkungen in der Behandlung von Druck-Jobs gegeben ist. Vor allem auf Multiuser-Systemen sollte daher das Einspielen der Patches nicht hinausgezögert werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.8VulDB Meta Temp Score: 8.4
VulDB Base Score: 8.8
VulDB Temp Score: 8.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: sunsolve.sun.com
Timeline
05.12.2003 🔍05.12.2003 🔍
08.12.2003 🔍
08.12.2003 🔍
08.12.2003 🔍
08.12.2003 🔍
08.12.2003 🔍
08.02.2005 🔍
27.06.2019 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Person: http://www.sun.com
Firma: Sun Microsystems Inc.
Status: Nicht definiert
CVE: CVE-2003-1057 (🔍)
X-Force: 13914 - CDE dtprintinfo print viewer allows elevated privileges, High Risk
SecurityFocus: 9170 - CDE DTPrintInfo Home Environment Variable Buffer Overflow Vulnerability
Secunia: 10384 - Sun Solaris dtprintinfo Privilege Escalation Vulnerability, Less Critical
OSVDB: 2924 - CDE dtprintinfo Privilege Escalation
TecChannel: 1640 [404 Not Found]
Diverses: 🔍
Eintrag
Erstellt: 08.12.2003 17:47Aktualisierung: 27.06.2019 12:00
Anpassungen: 08.12.2003 17:47 (75), 27.06.2019 12:00 (4)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.