NVD

Id
63074  
Name
CVE-2006-4439  
Description
pkgadd in Sun Solaris 10 before 20060825 installs files with insecure file and directory permissions (755 or 777) if the pkgmap file contains a "?" (question mark) in the mode field, which allows local users to modify arbitrary files or directories, a different vulnerability than CVE-2002-1871.  
Reject
 
CVSS Version
2  
CVSS Score
3.6  
Severity
Low  
CVSS Base Score
3.6  
CVSS Impact Subscore
4.9  
CVSS Exploit Subscore
3.9  
CVSS Vector
(AV:L/AC:L/Au:N/C:P/I:P/A:N)  
Pub Date
2016-12-20  
Published
2006-08-29  
Modified Date
2011-03-07  
Seq
2006-4439  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
328464 63074 CVE-2006-4439 oval:org.mitre.oval:def:2010  View
328465 63074 CVE-2006-4439 102513  View
328466 63074 CVE-2006-4439 http://support.avaya.com/elmodocs2/security/ASA-2006-205.htm  View
328467 63074 CVE-2006-4439 http://support.avaya.com/elmodocs2/security/ASA-2006-250.htm  View
328468 63074 CVE-2006-4439 19730  View
328469 63074 CVE-2006-4439 ADV-2006-3397  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
58330 JVNDB-2006-000526 Sun Solaris の pkgadd コマンドにおける不適切な権限付与の脆弱性 Sun Solaris の pkgadd コマンドには、pkgmap に記述されているファイルあるいはディレクトリ情報の mode に "?" が明記されている場合、インストール時にアクセス権限を 755 または 777 のどちらかに設定してしまう脆弱性が存在します。 CVE-2006-4439 20541 CVE-2006-4439 63074 3.6 http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000526.html 2006-08-25 2007-04-01 View