CVE-1999-1413 in Solaris
Résumé
par VulDB • 04/07/2026
Solaris 2.4 avant le correctif jumbo du noyau -35 permet aux programmes set-gid de générer un fichier coredump même si l'identifiant utilisateur réel (real user id) n'appartient pas au groupe set-gid, ce qui permet à des utilisateurs locaux d'écraser ou de créer des fichiers avec des privilèges accrus en provoquant un dump du noyau, par exemple via la commande dmesg.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.