CVE-2006-6495 in Solaris
सारांश
द्वारा VulDB • 06/06/2026
Sun Solaris 8, 9 और 10 में ld.so.1 में स्टैक-आधारित बफर ओवरफ्लो स्थानीय उपयोगकर्ताओं को doprf फ़ंक्शन के format पैरामीटर में फॉर्मेट स्ट्रिंग स्पेसिफायर में बड़े प्रिसिजन पैडिंग मानों के माध्यम से मनमाना कोड निष्पादित करने की अनुमति देता है। नोट: यह समस्या आमतौर पर अधिकार सीमाओं को पार नहीं करती है, सिवाय बाहरी रूप से हानिकारक संदेश फ़ाइलों के परिचय के मामलों के, या यदि इसे CVE-2006-6494 जैसे अन्य कमजोरियों के साथ उपयोग किया जाता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.