CVSS: 4.9EPSS: 0%CPEs: 41EXPL: 1CVE-2009-3101
https://notcve.org/view.php?id=CVE-2009-3101
xscreensaver (aka Gnome-XScreenSaver) in Sun Solaris 10, and OpenSolaris snv_109 through snv_122, does not properly handle Trusted Extensions, which allows local users to cause a denial of service (CPU consumption and console hang) by locking the screen, related to a regression in certain Solaris and OpenSolaris patches. xscreensaver (también conocido como Gnome-XScreenSaver) en Sun Solaris v0, y OpenSolaris snv_109 hasta snv_122, no maneja adecuadamente Trusted Extensions, permitiendo a usuarios locales provocar una denegación de servicio (consumo de CPU y bloqueo de consola) mediante el cierre de pantalla, relacionado con una regresión en ciertos parches para Solaris y OpenSolaris. • http://bugs.opensolaris.org/view_bug.do?bug_id=6839026 http://sunsolve.sun.com/search/document.do?assetkey=1-66-266469-1 • CWE-399: Resource Management Errors •
CVSS: 4.3EPSS: 0%CPEs: 123EXPL: 0CVE-2009-3048
https://notcve.org/view.php?id=CVE-2009-3048
Opera before 10.00 on Linux, Solaris, and FreeBSD does not properly implement the "INPUT TYPE=file" functionality, which allows remote attackers to trick a user into uploading an unintended file via vectors involving a "dropped file." Opera anterior a la v10.00 sobre Linux, SOlaris y FreeBSD no implementa adecuadamente la funcionalidad "INPUT TYPE=file", lo que permite a atacantes remotos engañar al usuario para que suba un archivo a través de vectores que involucran un "archivo para descargar" (dropped file). • http://www.opera.com/docs/changelogs/freebsd/1000 http://www.opera.com/docs/changelogs/linux/1000 http://www.opera.com/docs/changelogs/solaris/1000 http://www.opera.com/support/kb/view/931 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5679 • CWE-20: Improper Input Validation •
CVSS: 7.1EPSS: 0%CPEs: 165EXPL: 0CVE-2009-3000
https://notcve.org/view.php?id=CVE-2009-3000
The sockfs module in the kernel in Sun Solaris 10 and OpenSolaris snv_41 through snv_122, when Network Cache Accelerator (NCA) logging is enabled, allows remote attackers to cause a denial of service (panic) via unspecified web-server traffic that triggers a NULL pointer dereference in the nl7c_http_log function, related to "improper http response handling." El módulo sockfs del kernel de Sun Solaris 10 y OpenSolaris snv_41 a snv_122, cuando se habilita el registro del Acelerador de cache de red(NCA), permite a atacantes remotos provocar una denegación de servicio (mediante un panic del kernel) a través de tráfico del servidor web no especificado que genera una desreferencia a un puntero nulo en la función nl7c_http_log, relacionados con un "manejo inadecuado de una respuesta HTTP." • http://sunsolve.sun.com/search/document.do?assetkey=1-21-141690-02-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-265888-1 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 2%CPEs: 4EXPL: 0CVE-2009-2972
https://notcve.org/view.php?id=CVE-2009-2972
in.lpd in the print service in Sun Solaris 8 and 9 allows remote attackers to cause a denial of service (memory consumption) via unspecified vectors that trigger a "fork()/exec() bomb." in.lpd en el servicio de impresión en Sun Solaris v8 y v9 permite a los atacantes remotos causar una denegación de servicio (consumo de memoria) a través de vectores no especificado que lanzan una "bomba fork()/exec()." • http://secunia.com/advisories/36445 http://sunsolve.sun.com/search/document.do?assetkey=1-21-109320-23-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-264608-1 http://www.securityfocus.com/bid/36148 http://www.vupen.com/english/advisories/2009/2417 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6225 • CWE-399: Resource Management Errors •
CVSS: 4.9EPSS: 0%CPEs: 102EXPL: 0CVE-2009-2952
https://notcve.org/view.php?id=CVE-2009-2952
Unspecified vulnerability in the pollwakeup function in Sun Solaris 10, and OpenSolaris before snv_51, allows local users to cause a denial of service (panic) via unknown vectors. Vulnerabilidad no especificada en la función pollwakeup en Sun Solaris 10, y OpenSolaris anteriores a snv_51, permiten a los usuarios locales causar una denegación de servicio (pánico) a través de vectores desconocidos. • http://sunsolve.sun.com/search/document.do?assetkey=1-21-141414-09-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-265248-1 http://www.securityfocus.com/bid/36106 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6392 •