Программа: Sun Solaris 10

Обнаруженные уязвимости позволяют
удаленному пользователю получить доступ к
системной информации и вызвать отказ в
обслуживании.

1. Уязвимость существует из-за ошибки в
privilege management feature в функции secpolicy_fs_common().
Локальный пользователь может вызвать
разыменование нулевого указателя и
аварийно завершить работу системы.

2. Уязвимость в procfs (Process File System) может
позволить локальному пользователю
получить доступ к потенциально важным
данным на системе.

Подробности уязвимостей не сообщаются.



Оставить мнение