CVE-2006-6495 in Solarisinformazioni

Riassunto

di VulDB • 19/06/2026

Un overflow del buffer basato sullo stack (stack-based buffer overflow) presente in ld.so.1 su Sun Solaris 8, 9 e 10 consente agli utenti locali di eseguire codice arbitrario tramite valori di padding con precisione elevata inseriti nello specificatore di formato nel parametro format della funzione doprf. NOTA: questo problema normalmente non attraversa i confini dei privilegi (privilege boundaries), eccetto nei casi in cui vi sia un'introduzione esterna di file di messaggi malevoli o se viene sfruttato insieme ad altre vulnerabilità, come CVE-2006-6494.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

12/12/2006

Divulgazione

12/12/2006

Moderazione

accettato

CPE

pronto

EPSS

0.00421

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!