4.6

CVE-2004-0800

Format string vulnerability in CDE Mailer (dtmail) on Solaris 8 and 9 allows local users to gain privileges via format strings in the argv[0] value.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
SunDtmail
SunSolaris Version8.0 Editionx86
SunSolaris Version9.0 Editionsparc
SunSolaris Version9.0 Editionx86
SunSunos Version5.8
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.45% 0.356
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.6 3.9 6.4
AV:L/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57627
http://www.ciac.org/ciac/bulletins/o-202.shtml
http://www.idefense.com/application/poi/display?id=132&type=vulnerabilities
Patch
Vendor Advisory
http://www.kb.cert.org/vuls/id/928598
Patch
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/11027
https://exchange.xforce.ibmcloud.com/vulnerabilities/17095
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A4030