CVE-2007-4310 in Solaris
要約
〜によって VulDB • 2026年07月02日
Sun Solaris 7から9に含まれるfingerデーモン(in.fingerd)では、単一の数字で構成されたリクエスト(例:"finger 9@host"コマンド)を送信することで、特定の非標準のGECOSフィールドを持つすべてのアカウントをリストアップできるリモート攻撃が可能となります。これはCVE-2001-1503とは異なる脆弱性です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.