Sunos
Уязвимости
604
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.97892
Распределение по критичности
Критический
57
Высокий
194
Средний
265
Низкий
88
Затронутые диапазоны версий
5.0–5.35.0–5.8≤ -≤ 4.0.3≤ 4.1.1≤ 4.1.2≤ 4.1.3≤ 5.11≤ 5.2≤ 5.5.1≤ 5.8≤ 5.9
Также сопоставлено как (исходные строки): windows_2000,vvos,freebsd,solaris,linux_distro,opensolaris,hp-ux,windows_nt,netbsd,openbsd,sunos,flash_player
Топ уязвимостей
CVE-2010-4435Неуказанная уязвимость в Oracle Solaris 8, 9 и 10 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность, что связано с CDE Calendar Manager Service Daemon и RPC. ПРИМЕЧАНИЕ: предыдущая информация была получена из январского CPU за 2011 год. Oracle не комментировала утверждения других поставщиков программного обеспечения о том, что это влияет на другие операционные системы, такие как HP-UX, или утверждения надежной третьей стороны о том, что это переполнение буфера в rpc.cmsd через длинные ASCII-строки с кодировкой XDR в вызове RPC 10.
CVE-2008-4619Подсистема RPC в Sun Solaris 9 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) через специально созданный запрос к процедуре 8 в программе 100000 (rpcbind), связанный с операцией XDR_DECODE и функцией taddr2uaddr. ПРИМЕЧАНИЕ: это может быть дубликатом CVE-2007-0165.
CVE-2008-2144Множественные неуказанные уязвимости в службе печати Solaris для Sun Solaris 8, 9 и 10 позволяют удаленным злоумышленникам вызывать отказ в обслуживании или выполнять произвольный код через неизвестные векторы.
CVE-2008-1369Определенный некорректный образ Sun Solaris 10 на серверах SPARC Enterprise T5120 и T5220 имеет файлы /etc/default/login и /etc/ssh/sshd_config, которые настраивают вход в систему root способом, не предусмотренным поставщиком, что позволяет удаленным злоумышленникам получать привилегии через неуказанные векторы.
CVE-2007-3093Неуказанная уязвимость в механизме ведения журнала в Solaris Management Console (SMC) в Sun Solaris 8 до 10 до 20070605 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, связанные с сервером WBEM.
CVE-2007-1794Механизм Javascript в Mozilla 1.7 и более ранних версиях в Sun Solaris 8, 9 и 10 может позволить удаленным злоумышленникам выполнять произвольный код через векторы, связанные со сборкой мусора, которая вызывает удаление временного объекта, который все еще используется. ПРИМЕЧАНИЕ: эта проблема может быть связана с CVE-2006-3805.
CVE-2007-0882Уязвимость внедрения аргументов в демоне telnet (in.telnetd) в Solaris 10 и 11 (SunOS 5.10 и 5.11) неправильно интерпретирует определенные клиентские последовательности "-f" как действительные запросы для программы входа в систему, чтобы пропустить аутентификацию, что позволяет удаленным злоумышленникам входить в определенные учетные записи, как продемонстрировано учетной записью bin.
CVE-2004-1351Неизвестная уязвимость в демоне rwho (in.rwhod) для Solaris 7-9 позволяет удаленным злоумышленникам выполнять произвольный код.
CVE-2004-0523Множественные переполнения буфера в krb5_aname_to_localname для MIT Kerberos 5 (krb5) 1.3.3 и более ранних версий позволяют удаленным злоумышленникам выполнять произвольный код от имени root.
CVE-2003-1081Aspppls для Solaris 8 позволяет локальным пользователям перезаписывать произвольные файлы через атаку с использованием символических ссылок на временный файл .asppp.fifo.
CVE-2003-0694Функция prescan в Sendmail 8.12.9 позволяет удаленным злоумышленникам выполнять произвольный код с помощью атак переполнения буфера, как продемонстрировано с использованием функции parseaddr в parseaddr.c.
CVE-2003-0201Переполнение буфера в функции call_trans2open в trans2.c для Samba 2.2.x до 2.2.8a, 2.0.10 и более ранних версий 2.0.x, а также Samba-TNG до 0.3.2, позволяет удаленным злоумышленникам выполнить произвольный код.
CVE-2003-0196Множественные переполнения буфера в Samba до версии 2.2.8a могут позволить удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании, как было обнаружено командой Samba, и это другая уязвимость, отличная от CVE-2003-0201.
CVE-2003-0161Функция prescan() в анализаторе адресов (parseaddr.c) в Sendmail до 8.12.9 неправильно обрабатывает определенные преобразования из типов char и int, что может привести к отключению проверки длины, когда Sendmail неправильно интерпретирует входное значение как специальное управляющее значение «NOCHAR», что позволяет злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через атаку переполнения буфера с использованием сообщений, что является другой уязвимостью, чем CVE-2002-1337.
CVE-2002-1584Неизвестная уязвимость в аутентификации AUTH_DES для RPC в Solaris 2.5.1, 2.6 и 7, SGI IRIX 6.5 - 6.5.19f и, возможно, других платформах позволяет удаленным злоумышленникам получить привилегии.
CVE-2002-1337Переполнение буфера в Sendmail 5.79 до 8.12.7 позволяет удаленным злоумышленникам выполнять произвольный код через определенные форматированные поля адреса, связанные с комментариями заголовков отправителя и получателя, которые обрабатываются функцией crackaddr в headers.c.
CVE-2002-0797Переполнение буфера в компоненте анализа MIB mibiisa для Solaris 5.6 по 8 позволяет удаленным злоумышленникам получать права root.
CVE-2002-0796Уязвимость форматной строки в компоненте ведения журнала snmpdx для Solaris 5.6 по 8 позволяет удаленным злоумышленникам получать права root.
CVE-2002-0679Переполнение буфера в сервере базы данных Common Desktop Environment (CDE) ToolTalk RPC (rpc.ttdbserverd) позволяет удаленным злоумышленникам выполнить произвольный код через аргумент процедуры _TT_CREATE_FILE.
CVE-2002-0436CGI-скрипт sscd_suncourier.pl в пакете Sun Sunsolve CD позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в параметре адреса электронной почты.
CVE-2002-0033Переполнение буфера на основе кучи в функции cfsd_calloc Solaris cachefsd позволяет удаленным злоумышленникам выполнять произвольный код через запрос с длинным именем каталога и кэша.
CVE-2001-1583Демон lpd (in.lpd) в Solaris 8 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные команды через запрос задания с подделанным файлом управления, который неправильно обрабатывается, когда lpd вызывает почтовую программу. ПРИМЕЧАНИЕ: возможно, это та же уязвимость, что и CVE-2000-1220.
CVE-2001-0797Переполнение буфера в login в различных операционных системах на основе System V позволяет удаленным злоумышленникам выполнять произвольные команды через большое количество аргументов через такие службы, как telnet и rlogin.
CVE-2001-0779Переполнение буфера в rpc.yppasswdd (yppasswd server) в Solaris 2.6, 7 и 8 позволяет удаленным злоумышленникам получить root-доступ через длинное имя пользователя.
CVE-2001-0554Основанный на BSD демон telnetd telnet на различных операционных системах позволяет удаленным злоумышленникам выполнять произвольные команды через набор опций, включая AYT (Are You There), который неправильно обрабатывается функцией telrcv.