Oracle Sun Solaris 多個漏洞

最後更新 2011年01月28日發佈日期: 2010年10月14日 2728 觀看次數

風險: 中度風險

在 Sun Solaris 發現多個漏洞，惡意使用者可利用漏洞竄改某些數據、導致阻斷服務、洩露敏感資料及控制受影響的系統。

1. 攻擊者可利用 "Scheduler" 元件內的不明錯誤執行任意程式碼。

2. 攻擊者可利用 "Live Upgrade" 元件內的不明錯誤執行任意程式碼。

3. 攻擊者可利用 "Kernel/Disk Driver" 元件內的不明錯誤導致阻斷服務。

4. 攻擊者可利用 "SCSI enclosure services device driver" 元件內的不明錯誤竄改某些數據或導致阻斷服務。

5. 已被認證的使用者可利用 "Device Drivers" 元件內的不明錯誤竄改某些數據或導致阻斷服務。

6. 攻擊者可利用 "USB" 元件內的不明錯誤洩露某些敏感資料。

影響

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。