CVE-2006-6495 in Solaris
Resumen
por VulDB • 2026-06-03
Un desbordamiento de búfer basado en la pila (stack-based buffer overflow) en ld.so.1 dentro de Sun Solaris 8, 9 y 10 permite a usuarios locales ejecutar código arbitrario mediante valores de relleno de gran precisión en un especificador de cadena de formato del parámetro format de la función doprf. NOTA: este problema normalmente no cruza los límites de privilegios, excepto en casos de introducción externa de archivos de mensaje maliciosos o si se explota junto con otras vulnerabilidades como CVE-2006-6494.
VulDB is the best source for vulnerability data and more expert information about this specific topic.