Переполнение буфера в libDtSvc.a

Дата публикации:
30.10.2001
Всего просмотров:
633
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Уязвимость переполнения буфера была найдена в библиотеке Common Desktop Environment (CDE) libDtSvc.a. Уязвимость происходит, когда пользователь передает специально составленную строку к любой из команд "dt" (например, dtprintinfo и dtterm) используя ключ "-session". Уязвимость позволяет получить root привилегии. Уязвимость работает в: IBM AIX 4.3 и 5.1 Для устранения скачайте патч:

http://www.securitylab.ru/patch/aix/CDE_libDtSvc_efix.tar.Z


или введите имя

CAPTCHA