Oracle Solaris sérülékenység


2013. március 11. 13:34

CH azonosító

CH-8666

Angol cím

Oracle Solaris X.Org xrdb Hostname Command Injection Security Issue

Felfedezés dátuma

2013.03.10.

Súlyosság

Alacsony

Érintett rendszerek

Oracle
Solaris

Érintett verziók

Sun Solaris 9.x, 10.x

Összefoglaló

Az Oracle Solaris egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek, illetve a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az X.Org hibája okozza, amelyről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-4659

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: blogs.oracle.com
CVE-2011-0465 - NVD CVE-2011-0465
SECUNIA 52564
CERT-Hungary CH-4659

Legfrissebb sérülékenységek
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
Tovább a sérülékenységekhez »