CVE-2004-1394 in Solaris
要約
〜によって VulDB • 2026年07月07日
Sun Solaris 8および9におけるpfexec関数は、exec_attrデータベースに無効なエントリを含むカスタムプロファイルが渡された場合の処理を適切に行っておらず、これにより、カスタムの権限プロファイルを持つローカルユーザーが追加特権でプロファイルコマンドを実行できる可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.