CVE-2008-4131 – Sun Solaris 9/10 Text Editors - Command Execution
https://notcve.org/view.php?id=CVE-2008-4131
Multiple unspecified vulnerabilities in Sun Solaris 8 through 10 allow local users to gain privileges via vectors related to handling of tags with (1) the -t option and (2) the :tag command in the (a) vi, (b) ex, (c) vedit, (d) view, and (e) edit programs. Múltiples vulnerabilidades inespecíficas en Sun Solaris 8 a 10 permite a atacantes remotos aumentar privilegios a través de vectores relacionados con el manejo de etiquetas con la opcion (1) -t y (2) el comando :tag en los programas (a) vi, (b) ex, (c) vedit, (d) view, y (e) edit. • https://www.exploit-db.com/exploits/32393 http://secunia.com/advisories/31895 http://secunia.com/advisories/31907 http://securitytracker.com/id?1020898 http://sunsolve.sun.com/search/document.do?assetkey=1-26-237987-1 http://support.avaya.com/elmodocs2/security/ASA-2008-387.htm http://www.securityfocus.com/bid/31229 http://www.vupen.com/english/advisories/2008/2614 https://exchange.xforce.ibmcloud.com/vulnerabilities/45218 https://oval.cisecurity.org/repository/search/definition/oval • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2008-3875
https://notcve.org/view.php?id=CVE-2008-3875
The kernel in Sun Solaris 8 through 10 and OpenSolaris before snv_90 allows local users to bypass chroot, zones, and the Solaris Trusted Extensions multi-level security policy, and establish a covert communication channel, via unspecified vectors involving system calls. El núcleo de Sun Solaris 8 hasta 10 y OpenSolaris anterior a snv_90, permite a usuarios locales evitar chroot, zones y la política de seguridad multi nivel de Solaris Trusted Extensions, y establecer un canal de comunicación encubierto, a través de vectores no especificados que incluyen llamadas al sistema. • http://secunia.com/advisories/31667 http://sunsolve.sun.com/search/document.do?assetkey=1-26-240706-1 http://www.securityfocus.com/bid/30880 http://www.securitytracker.com/id?1020780 http://www.vupen.com/english/advisories/2008/2460 https://exchange.xforce.ibmcloud.com/vulnerabilities/44753 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5453 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2008-3838
https://notcve.org/view.php?id=CVE-2008-3838
Unspecified vulnerability in the NFS Remote Procedure Calls (RPC) zones implementation in Sun Solaris 10 and OpenSolaris before snv_88 allows local administrators of non-global zones to read and modify NFS traffic for arbitrary non-global zones, possibly leading to file modifications or a denial of service. Vulnerabilidad no especificada en el NFS Remote Procedure Calls (RPC) implementación de zonas de Sun Solaris 10 y OpenSolaris anterior a snv_88, permite a administradores locales de zonas no-globales leer y modificar el tráfico NFS para zonas no-globales de su elección, puede que conlleve modificaciones de ficheros o una denegación de servicio. • http://secunia.com/advisories/31622 http://sunsolve.sun.com/search/document.do?assetkey=1-26-240866-1 http://www.securityfocus.com/bid/30853 http://www.securitytracker.com/id?1020752 http://www.vupen.com/english/advisories/2008/2441 https://exchange.xforce.ibmcloud.com/vulnerabilities/44696 • CWE-20: Improper Input Validation •
CVE-2008-3839
https://notcve.org/view.php?id=CVE-2008-3839
Unspecified vulnerability in the NFS module in the kernel in Sun Solaris 10 and OpenSolaris snv_59 through snv_87, when configured as an NFS server without the nodevices option, allows local users to cause a denial of service (panic) via unspecified vectors. Vulnerabilidad no especificada en el módulo NFS del kernel de Sun Solaris 10 y OpenSolaris de snv_59 a snv_87, cuando está configurado como servidor NFS si la opción nodevices, permite a usuarios locales provocar una denegación de servicio (pánico) mediante vectores no especificados. • http://secunia.com/advisories/31598 http://sunsolve.sun.com/search/document.do?assetkey=1-26-241066-1 http://support.avaya.com/elmodocs2/security/ASA-2008-369.htm http://www.securityfocus.com/bid/30810 http://www.securitytracker.com/id?1020751 http://www.vupen.com/english/advisories/2008/2425 https://exchange.xforce.ibmcloud.com/vulnerabilities/44631 •
CVE-2008-3666
https://notcve.org/view.php?id=CVE-2008-3666
Unspecified vulnerability in Sun Solaris 10 and OpenSolaris before snv_96 allows (1) context-dependent attackers to cause a denial of service (panic) via vectors involving creation of a crafted file and use of the sendfilev system call, as demonstrated by a file served by an Apache 2.2.x web server with EnableSendFile configured; and (2) local users to cause a denial of service (panic) via a call to the sendfile system call, as reachable through the sendfilev library. La vulnerabilidad no especificada en Sun Solaris versión 10 y OpenSolaris anterior a la versión snv_96 permite (1) atacantes dependiendo del contexto causar una denegación de servicio (pánico) por medio de vectores que involucran la elaboración de un archivo creado y el uso de la llamada de la función del sistema sendfilev, como fue demostrado por un archivo servido por un servidor web Apache versión 2.2.x con EnableSendFile configurado; y (2) usuarios locales causan una denegación de servicio (pánico) por medio de una llamada al sistema sendfile, según se pueda acceder por medio de la biblioteca sendfilev. • http://osvdb.org/47375 http://secunia.com/advisories/31426 http://sunsolve.sun.com/search/document.do?assetkey=1-26-239186-1 http://www.securityfocus.com/bid/30654 http://www.securitytracker.com/id?1020666 http://www.vupen.com/english/advisories/2008/2337 https://exchange.xforce.ibmcloud.com/vulnerabilities/44396 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5128 •