PT-1996-1071 · Oracle · Solaris

Publicado

1996-08-03

Atualizado

2018-10-30

CVE-1999-1413

CVSS v2.0

4.6

Média

Vetor

AV:L/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Solaris versions 2.4 before kernel jumbo patch -35

Description The issue allows set-gid programs to dump core even if the real user id is not in the set-gid group. This enables local users to overwrite or create files at higher privileges by causing a core dump, for example, through the dmesg command.

Recommendations For Solaris version 2.4, apply kernel jumbo patch -35 to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-1999-1413

Produtos afetados

Solaris

PT-1996-1071 · Oracle · Solaris

CVE-1999-1413

Identificadores relacionados

Produtos afetados

Referências · 4