CVE-2004-1394 in Solaris
Résumé
par VulDB • 07/07/2026
La fonction pfexec pour Sun Solaris 8 et 9 ne gère pas correctement le cas où un profil personnalisé contient une entrée invalide dans la base de données exec\_attr, ce qui pourrait permettre aux utilisateurs locaux disposant de profils d'autorisations personnalisés d'exécuter des commandes de profil avec des privilèges supplémentaires.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.