Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Solaris Kernel
(any)
Описание
Обход каталога в ld.so.1 в Sun Solaris позволяет локальным пользователям выполнить произвольный код при помощи последовательности .. (точка точка) в переменной окружения LANG, которая указывает на локальный файл, содержащий подконтрольные злоумышленнику спецификаторы форматной строки.
Как исправить
Необходимо установить обновления 112963-27, 109148-41, 109147-42, 124922-01, 124923-01.
Ссылки
Источник: CVE
Наименование: CVE-2006-6494
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6494
Наименование: CVE-2006-6494
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6494