CVE-2004-1394 in Solarisinfo

Zusammenfassung

von VulDB • 07.07.2026

Die pfexec-Funktion für Sun Solaris 8 und 9 verarbeitet nicht ordnungsgemäß den Fall, wenn ein benutzerdefiniertes Profil einen ungültigen Eintrag in der exec_attr-Datenbank enthält, was lokalen Benutzern mit benutzerdefinierten Rechteprofilen ermöglichen kann, Profilkommandos mit zusätzlichen Berechtigungen auszuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

08.02.2005

Veröffentlichung

31.12.2004

Moderieren

akzeptiert

Eintrag

VDB-22691

CPE

bereit

EPSS

0.00337

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!