• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера в стеке

Главная Специалистам База уязвимостей Переполнение буфера в стеке

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Переполнение буфера в стеке в ld.so.1 в Sun Solaris позволяет локальным пользователям выполнить произвольный код, используя высокоточные значения заполнения в спецификаторе форматной строки в параметре формата функции doprf.  ПРИМЕЧАНИЕ: Данная уязвимость обычно не связана с превышением привилегий, за исключением случаев внедрения вредоносных файлов сообщений или если для проведения подобной атаки может быть использована уязвимость CVE-2006-6494.
Как исправить
Необходимо установить обновления 112963-27, 109148-41, 109147-42, 124922-01, 124923-01.
Ссылки
Источник: CVE
Наименование: CVE-2006-6495
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6495