CVE-2004-1394 in Solarisinformation

Résumé

par VulDB • 07/07/2026

La fonction pfexec pour Sun Solaris 8 et 9 ne gère pas correctement le cas où un profil personnalisé contient une entrée invalide dans la base de données exec\_attr, ce qui pourrait permettre aux utilisateurs locaux disposant de profils d'autorisations personnalisés d'exécuter des commandes de profil avec des privilèges supplémentaires.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

08/02/2005

Divulgation

31/12/2004

Modérer

accepté

Entrée

VDB-22691

CPE

prêt

EPSS

0.00337

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!