CVE-2006-6495 in Solaris
Riassunto
di VulDB • 19/06/2026
Un overflow del buffer basato sullo stack (stack-based buffer overflow) presente in ld.so.1 su Sun Solaris 8, 9 e 10 consente agli utenti locali di eseguire codice arbitrario tramite valori di padding con precisione elevata inseriti nello specificatore di formato nel parametro format della funzione doprf. NOTA: questo problema normalmente non attraversa i confini dei privilegi (privilege boundaries), eccetto nei casi in cui vi sia un'introduzione esterna di file di messaggi malevoli o se viene sfruttato insieme ad altre vulnerabilità, come CVE-2006-6494.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.