CVE-2008-3666
https://notcve.org/view.php?id=CVE-2008-3666
Unspecified vulnerability in Sun Solaris 10 and OpenSolaris before snv_96 allows (1) context-dependent attackers to cause a denial of service (panic) via vectors involving creation of a crafted file and use of the sendfilev system call, as demonstrated by a file served by an Apache 2.2.x web server with EnableSendFile configured; and (2) local users to cause a denial of service (panic) via a call to the sendfile system call, as reachable through the sendfilev library. La vulnerabilidad no especificada en Sun Solaris versión 10 y OpenSolaris anterior a la versión snv_96 permite (1) atacantes dependiendo del contexto causar una denegación de servicio (pánico) por medio de vectores que involucran la elaboración de un archivo creado y el uso de la llamada de la función del sistema sendfilev, como fue demostrado por un archivo servido por un servidor web Apache versión 2.2.x con EnableSendFile configurado; y (2) usuarios locales causan una denegación de servicio (pánico) por medio de una llamada al sistema sendfile, según se pueda acceder por medio de la biblioteca sendfilev. • http://osvdb.org/47375 http://secunia.com/advisories/31426 http://sunsolve.sun.com/search/document.do?assetkey=1-26-239186-1 http://www.securityfocus.com/bid/30654 http://www.securitytracker.com/id?1020666 http://www.vupen.com/english/advisories/2008/2337 https://exchange.xforce.ibmcloud.com/vulnerabilities/44396 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5128 •
CVE-2008-0964 – Sun Solaris 10 - snoop(1M) Utility Remote Command Execution
https://notcve.org/view.php?id=CVE-2008-0964
Multiple stack-based buffer overflows in snoop on Sun Solaris 8 through 10 and OpenSolaris before snv_96, when the -o option is omitted, allow remote attackers to execute arbitrary code via a crafted SMB packet. Múltiples desbordamientos de búfer en la región stack de la memoria en Snoop en Sun Solaris versión 8 hasta 10 y OpenSolaris anterior a la versión snv_96, cuando se omite la opción -o, permiten a los atacantes remotos ejecutar código arbitrario por medio de un paquete SMB creado. • https://www.exploit-db.com/exploits/6328 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=734 http://secunia.com/advisories/31386 http://secunia.com/advisories/31535 http://sunsolve.sun.com/search/document.do?assetkey=1-26-240101-1 http://support.avaya.com/elmodocs2/security/ASA-2008-355.htm http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=766935 http://www.securityfocus.com/bid/30556 http://www.securitytracker.com/id?1020633 http://www.vupen.com • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2008-0965
https://notcve.org/view.php?id=CVE-2008-0965
Multiple format string vulnerabilities in snoop on Sun Solaris 8 through 10 and OpenSolaris before snv_96, when the -o option is omitted, allow remote attackers to execute arbitrary code via format string specifiers in an SMB packet. Múltiples vulnerabilidades de cadena de formato en snoop sobre Sun Solaris versión 8 hasta 10 y OpenSolaris anterior a la versión snv_96, cuando se omite la opción -o, permiten a los atacantes remotos ejecutar código arbitrario por medio de especificadores de cadena de formato en un paquete SMB. • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=735 http://secunia.com/advisories/31386 http://secunia.com/advisories/31535 http://sunsolve.sun.com/search/document.do?assetkey=1-26-240101-1 http://support.avaya.com/elmodocs2/security/ASA-2008-355.htm http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=766935 http://www.securityfocus.com/bid/30556 http://www.securitytracker.com/id?1020633 http://www.vupen.com/english/advisories/2008/2311 https://exchang • CWE-134: Use of Externally-Controlled Format String •
CVE-2008-3549
https://notcve.org/view.php?id=CVE-2008-3549
Unspecified vulnerability in the pthread_mutex_reltimedlock_np API in Sun Solaris 10 and OpenSolaris before snv_90 allows local users to cause a denial of service (system hang or panic) via unknown vectors. Vulnerabilidad no especificada en la API pthread_mutex_reltimedlock_np de Sun Solaris 10 y OpenSolaris versiones anteriores a la snv_90, permite a usuarios locales provocar una denegación de servicio (cuelgue del sistema o panic) a través de vectores desconocidos. • http://secunia.com/advisories/31348 http://sunsolve.sun.com/search/document.do?assetkey=1-66-239387-1 http://www.securityfocus.com/bid/30561 http://www.securitytracker.com/id?1020634 http://www.vupen.com/english/advisories/2008/2312 https://exchange.xforce.ibmcloud.com/vulnerabilities/44224 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5446 • CWE-399: Resource Management Errors •
CVE-2008-2708
https://notcve.org/view.php?id=CVE-2008-2708
Unspecified vulnerability in the Sun (1) UltraSPARC T2 and (2) UltraSPARC T2+ kernel modules in Sun Solaris 10, and OpenSolaris before snv_93, allows local users to cause a denial of service (panic) via unspecified vectors, probably related to core files. Vulnerabilidad no especificada en los módulos de Sun (1) UltraSPARC T2 y (2) UltraSPARC T2+ kernel de Sun Solaris 10 y OpenSolaris anterior a snv_93, permite a usuarios locales provocar una denegación de servicio (panic) mediante vectores no especificados, probablemente relacionados con archivos del núcleo. • http://secunia.com/advisories/30654 http://sunsolve.sun.com/search/document.do?assetkey=1-26-238688-1 http://www.securityfocus.com/bid/29678 http://www.securitytracker.com/id?1020275 http://www.vupen.com/english/advisories/2008/1805 https://exchange.xforce.ibmcloud.com/vulnerabilities/43003 •