漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The Netscape Portable Runtime (NSPR) API 4.6.1 and 4.6.2, as used in Sun Solaris 10, trusts user-specified environment variables for specifying log files even when running from setuid programs, which allows local users to create or overwrite arbitrary files.
漏洞信息
N/A
漏洞
N/A
漏洞
Sun Solaris Netscape Portable Runtime API本地权限提升漏洞
漏洞信息
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Solaris 10所捆绑的Netscape Portable Runtime(NSPR)API存在一个设计错误,本地非特权用户成功利用这个漏洞的话,可以在系统上覆盖或创建任意文件。 由于环境变量可能被用于创建日志文件,因此即使程序为setuid,用户仍可以指定以提升权限创建的日志文件。
漏洞信息
N/A
漏洞
N/A