Solaris
Уязвимости
547
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.88726
Распределение по критичности
Критический
66
Высокий
177
Средний
239
Низкий
65
Затронутые диапазоны версий
≤ 10
Также сопоставлено как (исходные строки): openlinux,aix,sunos,linux_distro,iplanet_messaging_server,bsd_os,asl_ux_4800,netbsd,unixware,open_desktop,solaris,opensolaris
Топ уязвимостей
CVE-2010-0444HP Operations Agent 8.51, 8.52, 8.53 и 8.60 на Solaris 10 использует пустой пароль для учетной записи opc_op, что позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2009-2296Серверный модуль NFSv4 в Sun Solaris 10 и OpenSolaris до snv_119 неправильно реализует настройку nfs_portmon, что позволяет удаленным злоумышленникам получать доступ к общим ресурсам и читать, создавать и изменять произвольные файлы через неуказанные векторы.
CVE-2008-5010in.dhcpd в реализации DHCP в Sun Solaris 8–10 и OpenSolaris до snv_103 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой утверждения и выход из демона) через неизвестные DHCP-запросы, связанные с «количеством предложений», также известной как Bug ID 6713805.
CVE-2008-4556Переполнение буфера на основе стека в функции adm_build_path в sadmind в Sun Solstice AdminSuite на Solaris 8 и 9 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный запрос.
CVE-2008-3870Целочисленное переполнение в sadmind в Sun Solaris 8 и 9 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный RPC-запрос, который вызывает переполнение буфера на основе кучи, связанное с неправильным выделением памяти.
CVE-2008-3869Переполнение буфера на основе кучи в sadmind в Sun Solaris 8 и 9 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный RPC-запрос, связанный с неправильной декодировкой параметров запроса.
CVE-2007-3794Переполнение буфера в Hitachi Cosminexus V4 through V7, Processing Kit for XML до 20070511, Developer's Kit for Java до 20070312 и сторонних продуктах, использующих это программное обеспечение, позволяет злоумышленникам оказывать неизвестное воздействие через определенные изображения GIF, связанные с использованием API-интерфейсов обработки изображений GIF приложением Java.
CVE-2007-3093Неуказанная уязвимость в механизме ведения журнала в Solaris Management Console (SMC) в Sun Solaris 8 до 10 до 20070605 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, связанные с сервером WBEM.
CVE-2007-2736Уязвимость удаленного включения файлов PHP в index.php в Achievo 1.1.0 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре config_atkroot.
CVE-2007-1917Переполнение буфера в функции SYSTEM_CREATE_INSTANCE в SAP RFC Library 6.40 и 7.00 до 20061211 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы. ПРИМЕЧАНИЕ: Эта информация основана на расплывчатом первоначальном раскрытии. Подробности будут обновлены после окончания льготного периода.
CVE-2007-1916Переполнение буфера в функции RFC_START_GUI в SAP RFC Library 6.40 и 7.00 до 20061211 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы. ПРИМЕЧАНИЕ: Эта информация основана на расплывчатом первоначальном раскрытии. Подробности будут обновлены после окончания льготного периода.
CVE-2007-1794Механизм Javascript в Mozilla 1.7 и более ранних версиях в Sun Solaris 8, 9 и 10 может позволить удаленным злоумышленникам выполнять произвольный код через векторы, связанные со сборкой мусора, которая вызывает удаление временного объекта, который все еще используется. ПРИМЕЧАНИЕ: эта проблема может быть связана с CVE-2006-3805.
CVE-2007-1093Множественные неуказанные уязвимости в JP1/Cm2/Network Node Manager (NNM) до 07-10-05 и до 08-00-02 в серии 08-x позволяют удаленным злоумышленникам выполнять произвольный код, вызывать отказ в обслуживании или вызывать неверное поведение веб-утилиты.
CVE-2004-1351Неизвестная уязвимость в демоне rwho (in.rwhod) для Solaris 7-9 позволяет удаленным злоумышленникам выполнять произвольный код.
CVE-2004-0523Множественные переполнения буфера в krb5_aname_to_localname для MIT Kerberos 5 (krb5) 1.3.3 и более ранних версий позволяют удаленным злоумышленникам выполнять произвольный код от имени root.
CVE-2003-1576Переполнение буфера в pamverifier в Change Manager (CM) 1.0 для Sun Management Center (SunMC) 3.0 в Solaris 8 и 9 на платформе sparc позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2003-1081Aspppls для Solaris 8 позволяет локальным пользователям перезаписывать произвольные файлы через атаку с использованием символических ссылок на временный файл .asppp.fifo.
CVE-2003-0722Установка sadmind по умолчанию в Solaris использует слабую аутентификацию (AUTH_SYS), что позволяет локальным и удаленным злоумышленникам подделывать клиентов Solstice AdminSuite и получать права root через определенную последовательность пакетов RPC.
CVE-2003-0694Функция prescan в Sendmail 8.12.9 позволяет удаленным злоумышленникам выполнять произвольный код с помощью атак переполнения буфера, как продемонстрировано с использованием функции parseaddr в parseaddr.c.
CVE-2003-0201Переполнение буфера в функции call_trans2open в trans2.c для Samba 2.2.x до 2.2.8a, 2.0.10 и более ранних версий 2.0.x, а также Samba-TNG до 0.3.2, позволяет удаленным злоумышленникам выполнить произвольный код.
CVE-2003-0196Множественные переполнения буфера в Samba до версии 2.2.8a могут позволить удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании, как было обнаружено командой Samba, и это другая уязвимость, отличная от CVE-2003-0201.
CVE-2003-0161Функция prescan() в анализаторе адресов (parseaddr.c) в Sendmail до 8.12.9 неправильно обрабатывает определенные преобразования из типов char и int, что может привести к отключению проверки длины, когда Sendmail неправильно интерпретирует входное значение как специальное управляющее значение «NOCHAR», что позволяет злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через атаку переполнения буфера с использованием сообщений, что является другой уязвимостью, чем CVE-2002-1337.
CVE-2002-1584Неизвестная уязвимость в аутентификации AUTH_DES для RPC в Solaris 2.5.1, 2.6 и 7, SGI IRIX 6.5 - 6.5.19f и, возможно, других платформах позволяет удаленным злоумышленникам получить привилегии.
CVE-2002-0797Переполнение буфера в компоненте анализа MIB mibiisa для Solaris 5.6 по 8 позволяет удаленным злоумышленникам получать права root.
CVE-2002-0796Уязвимость форматной строки в компоненте ведения журнала snmpdx для Solaris 5.6 по 8 позволяет удаленным злоумышленникам получать права root.