CVSS: 1.5EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4126
https://notcve.org/view.php?id=CVE-2007-4126
Unspecified vulnerability in the dynamic tracing framework (DTrace) on Sun Solaris 10 before 20070730 allows local users with PRIV_DTRACE_USER privileges to cause a denial of service (panic or hang) via unspecified use of certain DTrace programs. Vulnerabilidad no especificada en el marco de trabajo de traza dinámica (DTrace) de Sun Solaris 10 anterior al 30/07/2007 permite a usuarios locales con privilegios PRIV_DTRACE_USER provocar una denegación de servicio (error irrecuperable del sistema o cuelgue) mediante el uso no especificado de ciertos programas DTrace. • http://osvdb.org/36613 http://secunia.com/advisories/26280 http://sunsolve.sun.com/search/document.do?assetkey=1-26-103021-1 http://www.securityfocus.com/bid/25151 http://www.securitytracker.com/id?1018484 http://www.vupen.com/english/advisories/2007/2729 https://exchange.xforce.ibmcloud.com/vulnerabilities/35700 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9039 •
CVSS: 4.9EPSS: 0%CPEs: 6EXPL: 0CVE-2007-4070
https://notcve.org/view.php?id=CVE-2007-4070
Unspecified vulnerability in Low Bandwidth X proxy (lbxproxy) on Sun Solaris 8 through 10 before 20070725 allows local users to read arbitrary files with root group ownership via unknown vectors. Vulnerabilidad no especificada en Low Bandwidth X proxy (lbxproxy) sobre Sun Solaris 8 hasta la 10 anterior a 20070725 permite a usuarios locales leer archivos de su elección con la propiedad de pertenencia al grupo de root a través de vectores desconocidos. • http://secunia.com/advisories/26220 http://secunia.com/advisories/26344 http://sunsolve.sun.com/search/document.do?assetkey=1-26-102948-1 http://support.avaya.com/elmodocs2/security/ASA-2007-339.htm http://www.securityfocus.com/bid/25070 http://www.securitytracker.com/id?1018462 http://www.vupen.com/english/advisories/2007/2661 https://exchange.xforce.ibmcloud.com/vulnerabilities/35607 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8334 •
CVSS: 10.0EPSS: 0%CPEs: 125EXPL: 0CVE-2007-3794
https://notcve.org/view.php?id=CVE-2007-3794
Buffer overflow in Hitachi Cosminexus V4 through V7, Processing Kit for XML before 20070511, Developer's Kit for Java before 20070312, and third-party products that use this software, allows attackers to have an unknown impact via certain GIF images, related to use of GIF image processing APIs by a Java application. Desbordamiento de búfer en Hitachi Cosminexus V4 hasta V7, Processing Kit para XML versiones anteriores a 20070511, Developer's Kit para Java versiones anteriores a 20070312, y productos de terceras partes que utilizan este software, permite a atacantes remotos tener un impacto desconocido mediante imágenes GIF determinadas, relativas al uso de de APIs de procesamiento de imágenes GIF por una aplicación JAVA. • http://osvdb.org/37851 http://secunia.com/advisories/26025 http://www.hitachi-support.com/security_e/vuls_e/HS07-018_e/index-e.html http://www.securityfocus.com/bid/24905 http://www.vupen.com/english/advisories/2007/2534 •
CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3723
https://notcve.org/view.php?id=CVE-2007-3723
The process scheduler in the Sun Solaris kernel does not make use of the process statistics kept by the kernel and performs scheduling based upon CPU billing gathered from periodic process sampling ticks, which allows local users to cause a denial of service (CPU consumption), as described in "Secretly Monopolizing the CPU Without Superuser Privileges." El programador de procesos del núcleo de Sun Solaris no hace uso de las estadísticas de procesos mantenidas por el núcleo, realiza la programación basándose en "facturación" (billing) de CPU recogida de muestreo periódico de procesos, y da preferencia a procesos "interactivos" que realizan esperas voluntarias (sleeps), lo cual permite a usuarios locales provocar una denegación de servicio (agotamiento de CPU), como se ha descrito en "Monopolizando Secretamente la CPU sin Privilegios de Superusuario" (Secretly Monopolizing the CPU Without Superuser Privileges). • http://osvdb.org/36616 http://www.cs.huji.ac.il/~dants/papers/Cheat07Security.pdf •
CVSS: 7.8EPSS: 2%CPEs: 29EXPL: 0CVE-2007-3626
https://notcve.org/view.php?id=CVE-2007-3626
Unspecified vulnerability in the ADM daemon in Hitachi TPBroker before 20070706 allows remote attackers to cause a denial of service (daemon crash) via a certain request. Vulnerabilidad no especificada en el demonio ADM en Hitachi TPBroker anterior a 20070706 permite a atacantes remotos provocar denegación de servicio (caida de demonio) a través de ciertas respuestas. • http://osvdb.org/37847 http://secunia.com/advisories/25972 http://www.hitachi-support.com/security_e/vuls_e/HS07-015_e/index-e.html http://www.securityfocus.com/bid/24789 http://www.vupen.com/english/advisories/2007/2458 https://exchange.xforce.ibmcloud.com/vulnerabilities/35289 •