SunOS和Open Windows中loadmodule和modload权限许可和访问控制漏洞-安全小百科

SunOS和Open Windows中loadmodule和modload权限许可和访问控制漏洞

漏洞ID	1206700	漏洞类型	未知
发布时间	1999-12-31	更新时间	1999-12-31
CVE编号	CVE-1999-1584	CNNVD-ID	CNNVD-199912-194
漏洞平台	N/A	CVSS评分	10.0

|漏洞来源

https://www.securityfocus.com/bid/87932
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199912-194

|漏洞详情

SunOS4.1.1至4.1.3c和OpenWindows3.0安装setuid/setgid权限时在（1）loadmodule和（2）modload中存在漏洞，本地用户可以借助环境变量获得根权限，这是一个不同于CVE-1999-1586的漏洞。

|受影响的产品

Sun SunOS 4.1.3 c

Sun SunOS 4.1.3

Sun SunOS 4.1.2

Sun SunOS 4.1.1

Sun OpenWindows 3.0

Sun SunOS 4.1.1

|参考资料

来源:CERT/CCAdvisory:CA-1993-18
名称:CA-93.18
链接:http://www.cert.org/advisories/CA-1993-18.html
来源:SUN
名称:00124
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-22-00124-1

相关推荐: Netscape core file Vulnerability

Netscape core file Vulnerability 漏洞ID 1104823 漏洞类型 Design Error 发布时间 1999-03-04 更新时间 1999-03-04 CVE编号 N/A CNNVD-ID N/A 漏洞平台 N/A CV…

文章版权归作者所有，未经允许请勿转载。

THE END