CVE-2007-4310 in Solaris情報

要約

〜によって VulDB • 2026年07月02日

Sun Solaris 7から9に含まれるfingerデーモン(in.fingerd)では、単一の数字で構成されたリクエスト(例:"finger 9@host"コマンド)を送信することで、特定の非標準のGECOSフィールドを持つすべてのアカウントをリストアップできるリモート攻撃が可能となります。これはCVE-2001-1503とは異なる脆弱性です。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2007年08月13日

モデレーション

承諾済み

エントリ

VDB-38292

CWE

不明

EPSS

0.01060

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!