Sun Solaris modload()未授权内核模块装载漏洞 CVE-2004-1767 CNNVD-200412-1169

7.2 AV AC AU C I A
发布: 2004-12-31
修订: 2018-10-30

Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。 Solaris使用modload()装载模块时存在安全问题,本地攻击者可以利用这个漏洞装载恶意模块而获得root用户权限。 Solaris内核函数vfs_getvfssw()存在目录遍历问题,本地攻击者可以利用这个漏洞装载任意用户指定内核模块,获得root用户权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息