VULHUB ™

Solaris 8是一款由SUN公司分发的UNIX操作系统，包含一系列CDE工具，其中dtscreen提供屏幕保护功能，当调用dtscreen时，dtsession可以锁住终端。 dtscreen程序存在漏洞，本地攻击者可以利用此漏洞使屏幕保护进程崩溃并产生core dump。 本地能接触系统的用户可以不断的快速按\'\'shift\'\'和\'\'Return\'\'键，可使屏幕保护进程崩溃，攻击者就可以利用当前登录用户的所有资源。 不过有用户测试没有成功使屏幕保护进程崩溃。

Solaris 8是一款由SUN公司分发的UNIX操作系统，包含一系列CDE工具，其中dtscreen提供屏幕保护功能，当调用dtscreen时，dtsession可以锁住终端。 dtscreen程序存在漏洞，本地攻击者可以利用此漏洞使屏幕保护进程崩溃并产生core dump。 本地能接触系统的用户可以不断的快速按\'\'shift\'\'和\'\'Return\'\'键，可使屏幕保护进程崩溃，攻击者就可以利用当前登录用户的所有资源。 不过有用户测试没有成功使屏幕保护进程崩溃。