Solaris – операционная система от Sun Microsystems. Wall - setgid tty программа, которая используется для
передачи широковещательных сообщений всем пользователям, в настоящее время зарегистрированных в системе. Программа также позволяет посылать сообщения удаленно через RPC (rpc.walld).
Wall клиент, поставляемый с Solaris, делает предположения о
нахождении пользователя при запуске клиента.
Локальным считается пользователь если описатель файла stderr указывает на tty при выполнении Wall. В противном случае пользователь считается удаленным, и первые пять байтов в 'From' будут использоваться программой для идентификации пользователя. Уязвимость позволяет пользователю закрыть stderr перед запуском wall, и послать поддельное сообщение с использованием уязвимого клиента.
Уязвимость обнаружена в Sun Solaris 2.5.1-9.0.
