Множественные уязвимости в IBM AIX

Дата публикации:
27.07.2007
Дата изменения:
30.07.2007
Всего просмотров:
1872
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-3333
CVE-2007-4003
CVE-2007-4004
CVE-2007-4236
CVE-2007-4237
CVE-2007-4238
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AIX 5.x
Уязвимые версии: IBM AIX 5.2.0 и 5.3.0

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

1. Уязвимость существует из-за того, что приложение "pioout" может загрузить произвольную библиотеку на системе. Локальный пользователь может с помощью специально сформированной библиотеки выполнить произвольный код на системе с привилегиями учетной записи root.

2. Уязвимость существует из-за ошибки проверки границ данных в приложении "capture". Локальный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибок проверки границ данных в приложении "ftp". Локальный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных в команде "lpd". Локальный пользователь , член группы printq, может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

5. Небезопасные привилегии на доступ установлены на сценарий "pioinit". Локальный пользователь, член группы bin, может подменить сценарий и повысить свои привилегии на системе.

6. Уязвимость существует из-за ошибки проверки границ данных в команде "arp", устанавливаемой вместе с пакетом программ devices.common.IBM.atm.rte. Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www-1.ibm.com

Решение: Установите исправление с сайта производителя.

Ссылки: IBM AIX pioout Arbitrary Library Loading Vulnerability
IBM AIX capture Terminal Control Sequence Buffer Overflow Vulnerability
IBM AIX ftp gets() Multiple Buffer Overflow Vulnerabilities
IBM AIX <= 5.3 sp6 capture Terminal Sequence Local Root Exploit
IBM AIX <= 5.3 sp6 pioout Arbitrary Library Loading Local Root Exploit
IBM AIX <= 5.3 sp6 ftp gets() Local Root Exploit

или введите имя

CAPTCHA