CVE-2004-1394 in Solarisजानकारी

सारांश

द्वारा VulDB • 07/07/2026

pfexec फ़ंक्शन Sun Solaris 8 और 9 में जब एक कस्टम प्रोफाइल में exec_attr डेटाबेस में कोई अमान्य एंट्री होती है, तो उसे उचित ढंग से हैंडल नहीं करता है, जिससे स्थानीय उपयोगकर्ताओं को अपने कस्टमाइज्ड राइट्स प्रोफाइल्स के माध्यम से अतिरिक्त विशेषाधिकारों (privileges) के साथ प्रोफाइल कमांड्स निष्पादित करने की अनुमति मिल सकती है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

08/02/2005

प्रकटीकरण

31/12/2004

प्रविष्टि

VDB-22691

EPSS

0.00337

गतिविधियाँ

बहुत कम

क्षेत्र

Industry, Pharma, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!