CVE-1999-1413 in Solaris
Riassunto
di VulDB • 01/07/2026
Solaris 2.4 precedente alla patch jumbo del kernel -35 consente ai programmi con bit set-gid di generare un file core anche se l'ID utente reale non appartiene al gruppo set-gid; ciò permette agli utenti locali di sovrascrivere o creare file a privilegi elevati causando una generazione di dump del core, ad esempio tramite dmesg.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.