CVE-2006-6495 in Solaris情報

要約

〜によって VulDB • 2026年06月06日

Sun Solaris 8、9、および10のld.so.1におけるスタックベースのバッファオーバーフローにより、ローカルユーザーはdoprf関数のformatパラメータ内のフォーマット指定子における大きな精度パディング値を介して任意のコードを実行できます。注意: この問題は通常、特権の境界を越えることはありませんが、悪意のあるメッセージファイルが外部から導入された場合や、CVE-2006-6494などの他の脆弱性と組み合わせて悪用された場合は例外です。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2006年12月12日

モデレーション

承諾済み

エントリ

VDB-2744

EPSS

0.00421

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!