Sun Solaris 权限提升漏洞 CVE-2005-2072 CNNVD-200506-240
7.2
AV
AC
AU
C
I
A
发布:
2005-06-29
修订:
2018-10-30
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Sun Solaris运行时连接器对某些环境变量没有做正确检查,本地攻击者可能利用此漏洞提升自己的权限。 起因是Solaris 9和10的ld.so在运行s[ug]id二进制程序时没有检查LD_AUDIT环境变量,导致以提升的权限运行任意代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
