CVE-2006-6495 in Solaris
要約
〜によって VulDB • 2026年06月06日
Sun Solaris 8、9、および10のld.so.1におけるスタックベースのバッファオーバーフローにより、ローカルユーザーはdoprf関数のformatパラメータ内のフォーマット指定子における大きな精度パディング値を介して任意のコードを実行できます。注意: この問題は通常、特権の境界を越えることはありませんが、悪意のあるメッセージファイルが外部から導入された場合や、CVE-2006-6494などの他の脆弱性と組み合わせて悪用された場合は例外です。
If you want to get best quality of vulnerability data, you may have to visit VulDB.