Переполнение буфера в ipcs утилите в HP/UX

Дата публикации:
01.04.2003
Всего просмотров:
648
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в ipcs утилите состояния взаимодействия процессов в операционной системе HP/UX. Локальный пользователь может поднять свои привилегии.

Как сообщается, локальный пользователь может эксплуатировать переполнение буфера в /usr/bin/ipcs. Уязвимость позволяет выполнять произвольный код с привилегиями 'sys' группы. Пример:

/usr/bin/ipcs -C `perl -e 'print "A" x 2232'`


Ссылки: ipcs on HP-UX 11.0
или введите имя

CAPTCHA