CVE-2006-6495 in Solarisinformación

Resumen

por VulDB • 2026-06-03

Un desbordamiento de búfer basado en la pila (stack-based buffer overflow) en ld.so.1 dentro de Sun Solaris 8, 9 y 10 permite a usuarios locales ejecutar código arbitrario mediante valores de relleno de gran precisión en un especificador de cadena de formato del parámetro format de la función doprf. NOTA: este problema normalmente no cruza los límites de privilegios, excepto en casos de introducción externa de archivos de mensaje maliciosos o si se explota junto con otras vulnerabilidades como CVE-2006-6494.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2006-12-12

Divulgación

2006-12-12

Moderación

aceptado

Artículo

VDB-2744

CPE

listo

EPSS

0.00421

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!