Összefoglaló
A Sun Solaris egy olyan sebezhetőségét azonosították, melyet helyi támadók emelt jogosultság megszerzésére használhattak fel.
Leírás
A Sun Solaris egy olyan sebezhetőségét azonosították, melyet helyi támadók emelt jogosultság megszerzésére használhattak fel.
A hiba a Kodak Color Management System (KCMS) segégprogramjaiban van, a “/usr/openwin/bin/kcms_calibrate” parancsnak átadott, rosszul megformázott paraméterek kezelésében. Ez lehetővé teheti, hogy rosszindulatú felhasználók tetszőleges parancsokat futtassanak “root” jogosultsággal.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: sunsolve.sun.com
Egyéb referencia: www.vupen.com
CVE-2007-0503 - NVD CVE-2007-0503
