PT-2007-3848 · Oracle · Solaris

Publicado

2007-05-09

Atualizado

2018-10-30

CVE-2007-2529

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Solaris 10 versions prior to 20070507

Description The issue is related to an integer signedness error in the acl (facl) system call, which can be exploited by local users to cause a denial of service, potentially leading to a kernel panic, and may also allow privilege escalation via a specific argument related to ACE SETACL.

Recommendations For Solaris 10 versions prior to 20070507, update to a version released after 20070507 to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2007-2529

Produtos afetados

Solaris

PT-2007-3848 · Oracle · Solaris

CVE-2007-2529

Identificadores relacionados

Produtos afetados

Referências · 10