CVE-2006-4842
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
12/10/2006
Última modificación:
17/10/2018
Descripción
Las API 4.6.1 y 4.6.2 de Netscape Portable Runtime (NSPR), usadas en Sun Solaris 10, permiten variables de entorno definidas por el usuario para especificar ficheros de traza incluso cuando se ejecutan desde programas Setuid, que permiten a los usuarios locales crear o sobre-escribir ficheros de su elección.
Impacto
Puntuación base 2.0
3.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:netscape:portable_runtime_api:4.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:netscape:portable_runtime_api:4.6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sun:solaris:10.0:*:sparc:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=418
- http://secunia.com/advisories/22348
- http://securitytracker.com/id?1017050=
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-102658-1
- http://www.securityfocus.com/archive/1/448691/100/0/threaded
- http://www.securityfocus.com/bid/20471
- http://www.vupen.com/english/advisories/2006/4016
- https://exchange.xforce.ibmcloud.com/vulnerabilities/29489
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1819
- https://www.exploit-db.com/exploits/45433/