CVE-2006-6495 in Solarisजानकारी

सारांश

द्वारा VulDB • 06/06/2026

Sun Solaris 8, 9 और 10 में ld.so.1 में स्टैक-आधारित बफर ओवरफ्लो स्थानीय उपयोगकर्ताओं को doprf फ़ंक्शन के format पैरामीटर में फॉर्मेट स्ट्रिंग स्पेसिफायर में बड़े प्रिसिजन पैडिंग मानों के माध्यम से मनमाना कोड निष्पादित करने की अनुमति देता है। नोट: यह समस्या आमतौर पर अधिकार सीमाओं को पार नहीं करती है, सिवाय बाहरी रूप से हानिकारक संदेश फ़ाइलों के परिचय के मामलों के, या यदि इसे CVE-2006-6494 जैसे अन्य कमजोरियों के साथ उपयोग किया जाता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

12/12/2006

प्रकटीकरण

12/12/2006

प्रविष्टि

VDB-2744

EPSS

0.00421

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Agriculture, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!