CVSS: 6.2EPSS: 0%CPEs: 1EXPL: 0CVE-2007-0668
https://notcve.org/view.php?id=CVE-2007-0668
The Loopback Filesystem (LOFS) in Sun Solaris 10 allows local users in a non-global zone to move and rename files in a read-only filesystem, which could lead to a denial of service. El sistema de ficheros de bucle invertido (Loopback Filesystem o LOFS) en Sun Solaris 10 permite a usuarios locales en una zona no global mover y renombrar archivos en un sistema de ficheros de sólo lectura, lo cual podría llevar a una denegación de servicio. • http://osvdb.org/31879 http://secunia.com/advisories/23996 http://securitytracker.com/id?1017582 http://sunsolve.sun.com/search/document.do?assetkey=1-26-102699-1 http://www.securityfocus.com/bid/22364 http://www.vupen.com/english/advisories/2007/0462 https://exchange.xforce.ibmcloud.com/vulnerabilities/32140 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1372 •
CVSS: 7.8EPSS: 5%CPEs: 1EXPL: 2CVE-2007-0634 – Sun Solaris 10 - ICMP Remote Denial of Service
https://notcve.org/view.php?id=CVE-2007-0634
Unspecified vulnerability in Sun Solaris 10 before 20070130 allows remote attackers to cause a denial of service (system crash) via certain ICMP packets. Vulnerabilidad no especificada en Sun Solaris 10 versiones anteriores a 20070130 permite a atacantes remotos provocar una denegación de servicio (caída de sistema) mediante paquetes ICMP concretos. • https://www.exploit-db.com/exploits/29540 https://www.exploit-db.com/exploits/4881 http://osvdb.org/31878 http://secunia.com/advisories/23982 http://securitytracker.com/id?1017574 http://sunsolve.sun.com/search/document.do?assetkey=1-26-102697-1 http://www.kb.cert.org/vuls/id/967236 http://www.securityfocus.com/bid/22323 http://www.vupen.com/english/advisories/2007/0420 https://exchange.xforce.ibmcloud.com/vulnerabilities/32010 https://oval.cisecurity.org/repository/ •
CVSS: 7.2EPSS: 0%CPEs: 3EXPL: 0CVE-2007-0470
https://notcve.org/view.php?id=CVE-2007-0470
Multiple unspecified vulnerabilities in tip in Sun Solaris 8, 9, and 10 allow local users to gain uucp account privileges via unspecified vectors. Múltiples vulnerabilidades no especificadas en tip de Sun Solaris 8, 9, y 10 permite a usuarios locales obtener privilegios de cuentas uucp mediante vectores no especificados. • http://osvdb.org/31616 http://secunia.com/advisories/23821 http://securitytracker.com/id?1017546 http://sunsolve.sun.com/search/document.do?assetkey=1-26-102773-1 http://www.securityfocus.com/bid/22190 http://www.vupen.com/english/advisories/2007/0317 https://exchange.xforce.ibmcloud.com/vulnerabilities/31669 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2038 •
CVSS: 6.6EPSS: 0%CPEs: 3EXPL: 0CVE-2006-6495
https://notcve.org/view.php?id=CVE-2006-6495
Stack-based buffer overflow in ld.so.1 in Sun Solaris 8, 9, and 10 allows local users to execute arbitrary code via large precision padding values in a format string specifier in the format parameter of the doprf function. NOTE: this issue normally does not cross privilege boundaries, except in cases of external introduction of malicious message files, or if it is leveraged with other vulnerabilities such as CVE-2006-6494. Desbordamiento de búfer en el ld.so.1 del Sun Solaris 8, 9 y 10 permite a atacantes locales ejecutar código de su elección a través de valores de relleno de gran precisión con un formato de cadena específico, en el parámetro de formato de la función doprf .NOTA: Esta vulnerabilidad no suele traspasar los límites de los privilegios, a excepción de los casos en los que se introducen ficheros externos con mensajes maliciosos, o si se combina con otras vulnerabilidades como puede ser la CVE-2006-6494. • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=450 http://secunia.com/advisories/23317 http://secunia.com/advisories/23991 http://securitytracker.com/id?1017376 http://sunsolve.sun.com/search/document.do?assetkey=1-26-102724-1 http://support.avaya.com/elmodocs2/security/ASA-2007-019.htm http://www.securityfocus.com/bid/21564 http://www.vupen.com/english/advisories/2006/4979 https://exchange.xforce.ibmcloud.com/vulnerabilities/30848 https://oval.cisecurity.org/repo •
CVSS: 6.6EPSS: 0%CPEs: 3EXPL: 0CVE-2006-6494
https://notcve.org/view.php?id=CVE-2006-6494
Directory traversal vulnerability in ld.so.1 in Sun Solaris 8, 9, and 10 allows local users to execute arbitrary code via a .. (dot dot) sequence in the LANG environment variable that points to a locale file containing attacker-controlled format string specifiers. Vulnerabilidad de escalado de directorio en ld.so.1 del Sun Solaris 8, 9 y 10 permite a usuarios locales ejecutar código de su elección a través de la secuencia .. (punto punto) en la variable de entorno LANG que señala a un fichero local que contiene controles de ataque en un formato de cadena específico. • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=449 http://secunia.com/advisories/23317 http://securitytracker.com/id?1017376 http://sunsolve.sun.com/search/document.do?assetkey=1-26-102724-1 http://www.securityfocus.com/bid/21564 http://www.vupen.com/english/advisories/2006/4979 https://exchange.xforce.ibmcloud.com/vulnerabilities/30849 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2121 •