• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость обхода каталога

Главная Специалистам База уязвимостей Уязвимость обхода каталога

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Обход каталога в ld.so.1 в Sun Solaris позволяет локальным пользователям выполнить произвольный код при помощи последовательности .. (точка точка) в переменной окружения LANG, которая указывает  на локальный файл, содержащий подконтрольные злоумышленнику спецификаторы форматной строки.
Как исправить
Необходимо установить обновления 112963-27, 109148-41, 109147-42, 124922-01, 124923-01.
Ссылки
Источник: CVE
Наименование: CVE-2006-6494
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6494