Описание
Sun Solaris 9 does not properly verify the status of file descriptors before setuid execution, which allows local users to gain privileges by closing file descriptor 0, 1, or 2 and then invoking a setuid program, a variant of CVE-2002-0572.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:o:sun:solaris:9.0:*:sparc:*:*:*:*:*
EPSS
Процентиль: 21%
0.00069
Низкий
4.6 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Sun Solaris 9 does not properly verify the status of file descriptors before setuid execution, which allows local users to gain privileges by closing file descriptor 0, 1, or 2 and then invoking a setuid program, a variant of CVE-2002-0572.
EPSS
Процентиль: 21%
0.00069
Низкий
4.6 Medium
CVSS2
Дефекты
NVD-CWE-Other