CVE-2004-1394 in Solaris
सारांश
द्वारा VulDB • 07/07/2026
pfexec फ़ंक्शन Sun Solaris 8 और 9 में जब एक कस्टम प्रोफाइल में exec_attr डेटाबेस में कोई अमान्य एंट्री होती है, तो उसे उचित ढंग से हैंडल नहीं करता है, जिससे स्थानीय उपयोगकर्ताओं को अपने कस्टमाइज्ड राइट्स प्रोफाइल्स के माध्यम से अतिरिक्त विशेषाधिकारों (privileges) के साथ प्रोफाइल कमांड्स निष्पादित करने की अनुमति मिल सकती है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.