Vendor Status Note JVNCIAC-R-289

dtsession に脆弱性

概要

Common Desktop Environment (CDE) セッションマネージャ dtsession には脆弱性があります。

想定される影響

ローカルユーザが管理者権限で任意のコードまたはコマンドを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
サン・マイクロシステムズSun Alert Notification 102954
dtsession(1X) Contains a Buffer Overflow Vulnerability
参考情報

  1. ISS X-Force Database: solaris-dtsession1x-bo(35127)
    Sun Solaris dtsession(1X) Common Desktop Environment (CDE) Session Manager buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-2501 ( 2007-07-04 )
CIAC BulletinR-289 dtsession(1X) Contains a Buffer Overflow Vulnerability ( 2007-06-28 )
CVE
PGP署名JVNCIAC-R-289.html.sig
登録日14:44 2007/07/08
更新日14:44 2007/07/08

Copyright(C) 2002-2009 Keio Univ. All rights reserved.