Összefoglaló
Nagy valószínűséggel szerezhetnek a támadók emelt jogosultságot, okozhatnak szolgáltatás megtagadást (DoS), vagy hozzáférhetnek a rendszerhez.
Leírás
A Sun ismertette a Sun Solaris sérülékenységét, melyet rosszindulatú helyi felhasználók emelt szintű jogosultság megszerzésére és távoli támadók a felhasználók rendszereinek a feltöréséhez használhatnak fel.
Egy, karakterjelek hardveresen gyorsított megjelenítésekor föllépő, határhibát kihasználva egy különlegesen kialakított karakterjel sorozattal, puffer túlcsordulás okozható.
Sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé rendszergazda jogosultsággal.
A sebezhetőség az Nvidia Graphics Driver Solaris 10-en futó 1.0-8762 és 1.0-8774 verzióit (x86 és x64 platformon), valamint a Linux-on futó 1.0-8762 és 1.0-8774 verzióit érinti (Ultra 20, Ultra 20M2, és Ultra 40 rendszereken).
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 22676
Gyártói referencia: sunsolve.sun.com
CVE-2006-5379 - NVD CVE-2006-5379
SECUNIA 22419