Программа:
Sun Solaris 10
Sun Solaris 8
Sun Solaris 9
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код и получить доступ к конфиденциальной информации на целевой системе.
1) Уязвимость существует из-за того, что ld.so использует LANG, LC_ALL и LC_MESSAGES переменные окружения для загрузки локализованных сообщений об ошибках. Атакующий может использовать спецификаторы форматирования в переменной LANG для получения доступа к конфиденциальной информации на целевой системе.
2) Уязвимость существует из-за ошибки в функции "doprf()" в ld.so. Атакующий может передать специально составленную строку в уязвимую функцию, что приведет к переполнению буфера. Эксплуатирование уязвимости в сочетании с первой уязвимостью позволит выполнить произвольный код на целевой системе.
