Solaris arp 存在漏洞发布时间:2000-05-03 更新时间:2001-05-03 严重程度:高 威胁程度:权限提升 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Sun Solaris 7.0_x86;7.0;2.6_x86HW5/98;2.6_x86HW3/98;2.6_x86;2.6;2.5.1_x86;.5.1_ppc;2.5.1;详细描述 本地用户可以在arp和chkperm漏洞中微妙的利用,arp中通过对一带-f参数的文件进行操作时,arp尝试转译起文件内容时,会不成功并且打印erroneous lines和错误信息的内容,这些erroneouse lines是一些你不能正常访问的内容,如果你使用ARP访问这些文件,因为arp是以sgid和 suid的BIN身份来运行的。 测试代码 尚无 解决方案 尚无 相关信息 |
