Katalog CVE

CVE-1999-1402

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.80%

Percentyl 52 — wyżej niż 52% wszystkich znanych CVE

Streszczenie

W systemach Solaris 2.x, SunOS 4.x oraz innych systemach operacyjnych opartych na BSD przed wersją 4.4, uprawnienia dostępu do gniazdka domeny UNIX są ignorowane. To może umożliwić lokalnym użytkownikom połączenie się z gniazdkiem i potencjalne zakłócenie lub kontrolowanie operacji programu korzystającego z tego gniazdka.

Ocena ryzyka

Ignorowanie uprawnień dostępu stwarza ryzyko, że lokalni użytkownicy mogą uzyskać nieautoryzowany dostęp do krytycznych funkcji programów, co może prowadzić do zakłóceń w ich działaniu.

Rekomendacja

Zaleca się aktualizację systemów do najnowszych wersji, które poprawiają zarządzanie uprawnieniami gniazdek oraz monitorowanie dostępu do gniazdek w celu wykrycia nieautoryzowanych prób połączeń.

Oryginalny opis (angielski, źródło NVD)

The access permissions for a UNIX domain socket are ignored in Solaris 2.x and SunOS 4.x, and other BSD-based operating systems before 4.4, which could allow local users to connect to the socket and possibly disrupt or control the operations of the program using that socket.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS