製品・ソフトウェアに関する情報

JVN脆弱性詳細

Sun Solaris の rcp における権限を取得される脆弱性

Title	Sun Solaris の rcp における権限を取得される脆弱性
Summary	Sun Solaris の rcp は、特定のヘルパーアプリケーションを適切に呼び出さないため、権限を取得される脆弱性が存在します。本脆弱性は、CVE-2006-0225 と類似する脆弱性です。
Possible impacts	ローカルユーザにより、シェルメタキャラクタ、またはスペースを含む特定の名前を伴うファイルを作成されることで、権限を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	July 10, 2007, midnight
Registration Date	Dec. 20, 2012, 6:33 p.m.
Last Update	Dec. 20, 2012, 6:33 p.m.

Affected System

サン・マイクロシステムズ

Sun Solaris 2.5 (sparc) 20070710 未満の 8、9、および 10

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-3717	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3717
National Vulnerability Database (NVD)
2	CVE-2007-3717	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-3717

ベンダー情報

No	Name	URL
Sun
1	Sun Alert 102978	https://blogs.oracle.com/sunsecurity/entry/sun_alert_102978_security_vulnerability

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-3717

Summary	rcp on Sun Solaris 8, 9, and 10 before 20070710 does not properly call certain helper applications, which allows local users to gain privileges by creating files with certain names, possibly containing shell metacharacters or spaces, a similar issue to CVE-2006-0225.
Summary	rcp en Sun Solaris 8, 9, y 10 versiones anteriores a 20070710 no invoca apropiadamente aplicaciones de ayuda determinadas, lo cual permite a usuarios locales obtener privilegios al crear ficheros con determinados nombres, posiblemente conteniendo meta-caracteres de consola o espacios, un asunto similar a CVE-2006-0225.
Publication Date	July 13, 2007, 1:30 a.m.
Registration Date	Jan. 29, 2021, 2:16 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	http://osvdb.org/36611	cve@mitre.org
2	http://secunia.com/advisories/26024	cve@mitre.org
3	http://secunia.com/advisories/26210	cve@mitre.org
4	http://sunsolve.sun.com/search/document.do?assetkey=1-26-102978-1	cve@mitre.org
5	http://support.avaya.com/elmodocs2/security/ASA-2007-319.htm	cve@mitre.org
6	http://www.vupen.com/english/advisories/2007/2494	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/35334	cve@mitre.org
8	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1772	cve@mitre.org
9	http://osvdb.org/36611	af854a3a-2127-422b-91ae-364da2661108
10	http://secunia.com/advisories/26024	af854a3a-2127-422b-91ae-364da2661108
11	http://secunia.com/advisories/26210	af854a3a-2127-422b-91ae-364da2661108
12	http://sunsolve.sun.com/search/document.do?assetkey=1-26-102978-1	af854a3a-2127-422b-91ae-364da2661108
13	http://support.avaya.com/elmodocs2/security/ASA-2007-319.htm	af854a3a-2127-422b-91ae-364da2661108
14	http://www.vupen.com/english/advisories/2007/2494	af854a3a-2127-422b-91ae-364da2661108
15	https://exchange.xforce.ibmcloud.com/vulnerabilities/35334	af854a3a-2127-422b-91ae-364da2661108
16	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1772	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List