Sun Solaris ld.so多个本地安全漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Solaris的ld.so程序库实现上存在多个安全漏洞,本地攻击者可能利用这些漏洞提升自己的权限。 ld.so程序库对LANG环境变量值没有做充分的检查过滤即做为创建文件路径的一部分,本地攻击者可以在变量值中插入“../”目录遍历串,从而在系统上的任意位置创建文件。 ld.so程序库的doprf()函数实现上存在一个栈溢出漏洞,本地攻击者可以利用此漏洞通过运行一个setuid程序来提升权限。 Sun Solaris 9.0 Sun Solaris 8.0 Sun Solaris 10.0 Sun Solaris 8.0 _x86 * Sun 109148-41 (sun) <a href="http://sunsolve.sun.com/search/pdownload.pl?target=109148-41&amp;method=hs" target="_blank">http://sunsolve.sun.com/search/pdownload.pl?target=109148-41&amp;method=hs</a> Sun Solaris 8.0 * Sun 109147-42 (sun) <a href="http://sunsolve.sun.com/search/pdownload.pl?target=109147-42&amp;method=hs" target="_blank">http://sunsolve.sun.com/search/pdownload.pl?target=109147-42&amp;method=hs</a> Sun Solaris 9.0 _x86 * Sun 113986-22 (sun) <a href="http://sunsolve.sun.com/search/pdownload.pl?target=113986-22&amp;method=hs" target="_blank">http://sunsolve.sun.com/search/pdownload.pl?target=113986-22&amp;method=hs</a> Sun Solaris 9.0 * Sun 112963-27 (sun) <a...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息