CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2006-4307
https://notcve.org/view.php?id=CVE-2006-4307
23 Aug 2006 — Unspecified vulnerability in the format command in Sun Solaris 8 and 9 before 20060821 allows local users to modify arbitrary files via unspecified vectors involving profiles that permit running format with elevated privileges, a different issue than CVE-2006-4306 and CVE-2006-4319. Vulnerabilidad no especificada en el comando de formato en Sun Solaris 8 y 9 anterior a 21/08/2006 permite a un usuario local modificar archivos de su elección a través de vectores no especificados que afectan al perfil que perm... • http://secunia.com/advisories/21581 •
CVSS: 5.9EPSS: 3%CPEs: 1EXPL: 0CVE-2006-4303
https://notcve.org/view.php?id=CVE-2006-4303
23 Aug 2006 — Race condition in (1) libnsl and (2) TLI/XTI API routines in Sun Solaris 10 allows remote attackers to cause a denial of service ("tight loop" and CPU consumption for listener applications) via unknown vectors related to TCP fusion (do_tcp_fusion). Condición de carrera en rutinas de API (1) libnsl y (2) TLW/XTI en Sun Solaris 10 permite a atacantes remotos provocar una denegación de servicio (bucle cerrado y agotamiento de CPU para aplicaciones a la escucha) a través de vectores desconocidos relacionados co... • http://securitytracker.com/id?1016706 •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2006-4139
https://notcve.org/view.php?id=CVE-2006-4139
14 Aug 2006 — Race condition in Sun Solaris 10 allows attackers to cause a denial of service (system panic) via unspecified vectors related to ifconfig and either netstat or SNMP queries. Condición de carrera en Sun Solaris 10 permite a un atacante remoto provocar denegación de servicio (system panic) a través de vectores no especificados relaciones con ifconfig y también con las consultas netstat o SNMP. • http://secunia.com/advisories/21471 •
CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 0CVE-2006-4117
https://notcve.org/view.php?id=CVE-2006-4117
14 Aug 2006 — The squeue_drain function in Sun Solaris 10, possibly only when run on CMT processors, allows remote attackers to cause a denial of service ("bad trap" and system panic) by opening and closing a large number of TCP connections ("heavy TCP/IP loads"). NOTE: the original report specifies the function name as "drain_squeue," but this is likely incorrect. La función squeue_drain en Sun Solaris 10, posiblemente sólo cuando se ejecuta en procesadores CMT, permite a atacantes remotos provocar una denegación de ser... • http://secunia.com/advisories/21453 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2006-3968
https://notcve.org/view.php?id=CVE-2006-3968
01 Aug 2006 — The crypto provider in Sun Solaris 10 3/05 HW2 without patch 121236-01, when running on Sun Fire T2000 platforms, incorrectly verifies a DSA signature, which might prevent applications from detecting that the data has been modified. El proveedor crypto en Sun Solaris 10 3/05 HW2 sin el parche 121236-01, cuando funciona bajo plataformas Sun Fire T2000, verifica incorrectamente una firma DSA, lo cual puede evitar que las aplicaciones detecten que los datos se han modificado. • http://secunia.com/advisories/21279 •
CVSS: 7.5EPSS: 4%CPEs: 3EXPL: 0CVE-2006-3920
https://notcve.org/view.php?id=CVE-2006-3920
28 Jul 2006 — The TCP implementation in Sun Solaris 8, 9, and 10 before 20060726 allows remote attackers to cause a denial of service (resource exhaustion) via a TCP packet with an incorrect sequence number, which triggers an ACK storm. La implementación TCP en Sun Solaris 8, 9, y 10 anterior a 20060726 permite a atacantes remotos provocar denegación de servicio (agotamiento de recursos) a través de una paquete TCP con secuencias de números incorrectos, lo cual dispara una tormenta de ACK. • http://secunia.com/advisories/21226 •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2006-3825
https://notcve.org/view.php?id=CVE-2006-3825
25 Jul 2006 — The IPv4 implementation in Sun Solaris 10 before 20060721 allows local users to select routes that differ from the routing table, possibly facilitating firewall bypass or unauthorized network communication. La implementación IPv4 en Sun Solaris 10 anterior a 21/07/2006 permite a usuarios locales elegir rutas que difieren de la tabla de rutas, posiblemente facilitando el rodeo de cortafuegos o la comunicación de red no autorizada. • http://secunia.com/advisories/21163 •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 3CVE-2006-3824 – Solaris 10 - 'sysinfo()' Local Kernel Memory Disclosure
https://notcve.org/view.php?id=CVE-2006-3824
25 Jul 2006 — systeminfo.c for Sun Solaris allows local users to read kernel memory via a 0 variable count argument to the sysinfo system call, which causes a -1 argument to be used by the copyout function. NOTE: this issue has been referred to as an integer overflow, but it is probably more like a signedness error or integer underflow. systeminfo.c para Sun Solaris permite a usuarios locales leer memoria del núcleo mediante un valor 0 para el argumento de número de variables en la llamada al sistema sysinfo, lo cual pro... • https://www.exploit-db.com/exploits/2067 •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2006-3783
https://notcve.org/view.php?id=CVE-2006-3783
21 Jul 2006 — Sun Solaris 10 allows local users to cause a denial of service (panic) via unspecified vectors involving (1) the /net mount point and (2) the "-hosts" map in a mount point. Sun Solaris 10 permite a usuarios locales provocar denegación de servicio(panic) a través de vectores no especificados afectando al punto de montaje /net y (2) el mapa "-host" en un punto de montaje. • http://secunia.com/advisories/21131 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2006-3781
https://notcve.org/view.php?id=CVE-2006-3781
21 Jul 2006 — Unspecified vulnerability in Sun Solaris 10 allows context-dependent attackers to cause a denial of service (panic) via unspecified vectors involving the event port API. Vulnerabilidad no especificada en Sun Solaris 10 permite a atacantes dependienetes del contexto provocar denegación de servicio (panic) a través de vectores que afectaban al evento del puerto API. • http://secunia.com/advisories/21132 •