CVE-2006-6495 in Solaris信息

摘要

由 VulDB • 2026-06-03

在 Sun Solaris 8、9 和 10 的 ld.so.1 中存在基于栈的缓冲区溢出漏洞,本地用户可以通过 doprf 函数的 format 参数中的格式字符串说明符使用大精度填充值来执行任意代码。注意:此问题通常不会跨越权限边界,除非存在外部引入恶意消息文件的情况,或者与其他漏洞(如 CVE-2006-6494)结合利用时。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!