CVE-2003-0609
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/08/2003
Última modificación:
03/04/2025
Descripción
Desbordamiento basado en la pila en el enlazador de tiempo de ejecución, ld.so.1 en Solaris 2.6 a 9 permite a usuarios locales ganar privilegios de root mediante una variable de entorno LD_PRELOAD larga.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:sun:solaris:2.6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sun:solaris:7.0:*:x86:*:*:*:*:* | ||
| cpe:2.3:o:sun:solaris:8.0:*:x86:*:*:*:*:* | ||
| cpe:2.3:o:sun:solaris:9.0:*:sparc:*:*:*:*:* | ||
| cpe:2.3:o:sun:solaris:9.0:*:x86:*:*:*:*:* | ||
| cpe:2.3:o:sun:sunos:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sun:sunos:5.7:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sun:sunos:5.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=105951760418667&w=2
- http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/55680
- http://www.idefense.com/advisory/07.29.03.txt
- http://www.osvdb.org/8722
- https://exchange.xforce.ibmcloud.com/vulnerabilities/12755
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A3601
- http://marc.info/?l=bugtraq&m=105951760418667&w=2
- http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/55680
- http://www.idefense.com/advisory/07.29.03.txt
- http://www.osvdb.org/8722
- https://exchange.xforce.ibmcloud.com/vulnerabilities/12755
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A3601