Sun Solaris vfs_getvfssw函数本地权限提升漏洞 CVE-2004-2686 CNNVD-200412-819

7.2 AV AC AU C I A
发布: 2004-12-31
修订: 2018-10-30

Solaris 2.6,7,8,以及9版本的vfs_getvfssw函数存在目录遍历漏洞。本地用户可以借助畸形的(1)安装,或者(2)sysfs系统调用装载任意内核模块。

0%
当前有2条漏洞利用/PoC
当前有8条受影响产品信息