Переполнение буфера в команде "chcons" в IBM AIX

Дата публикации:
01.11.2005
Всего просмотров:
1172
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: IBM AIX 5.2, 5.3

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Переполнение буфера обнаружено в утилите "chcons". Локальный пользователь может указать в качестве параметра команды слишком длинную строку и вызвать переполнение буфера. Удачная эксплуатация уязвимости требует, чтобы режим отладки "DEBUG MALLOC" был включен.

URL производителя: ibm.com

Решение: Установите исправление с сайта производителя.

Источники:

Ссылки: IY78241: SECURITY:BUFFER OVERFLOW VULNERABILITY IN CHCONS COMMAND
IY78253: SECURITY:BUFFER OVERFLOW VULNERABILITY IN CHCONS COMMAND

или введите имя

CAPTCHA