Vendor Status Note JVNCIAC-Q-291

Sun Solaris format コマンドにバッファオーバーフローの脆弱性

概要

Sun Solaris format コマンドにはバッファオーバーフローの脆弱性があります。
この脆弱性は、RBAC (Role-Based Access Control) プロファイルに関連する脆弱性です。

想定される影響

特定の条件において、ローカルユーザにより root の権限にて任意のコードを実行される可能性があります。

ベンダ情報

ベンダリンク更新日
サン・マイクロシステムズSun Alert ID: 102519
Security Vulnerability Due to Buffer Overflow in The format(1M) Command May Allow Privilege Elevation For Certain RBAC Profiles
参考情報

  1. ISS X-Force Database: solaris-format-rbac-bo(28519)
    Sun Solaris format(1M) RBAC profile buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-3301 ( 2006-08-30 )
CIAC BulletinQ-291 Buffer Overflow in the format(1M) Command ( 2006-08-22 )
CVE2006-4319 [CVE+] XF28519
PGP署名JVNCIAC-Q-291.html.sig

登録日22:00 2006/09/02
更新日22:00 2006/09/02

Copyright(C) 2002-2009 Keio Univ. All rights reserved.