Дата публикации: | 27.07.2007 |
Дата изменения: | 30.07.2007 |
Всего просмотров: | 2211 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-3333 CVE-2007-4003 CVE-2007-4004 CVE-2007-4236 CVE-2007-4237 CVE-2007-4238 |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | AIX 5.x |
Уязвимые версии: IBM AIX 5.2.0 и 5.3.0
Описание: 1. Уязвимость существует из-за того, что приложение "pioout" может загрузить произвольную библиотеку на системе. Локальный пользователь может с помощью специально сформированной библиотеки выполнить произвольный код на системе с привилегиями учетной записи root. 2. Уязвимость существует из-за ошибки проверки границ данных в приложении "capture". Локальный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибок проверки границ данных в приложении "ftp". Локальный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки проверки границ данных в команде "lpd". Локальный пользователь , член группы printq, может вызвать переполнение буфера и выполнить произвольный код на целевой системе. 5. Небезопасные привилегии на доступ установлены на сценарий "pioinit". Локальный пользователь, член группы bin, может подменить сценарий и повысить свои привилегии на системе. 6. Уязвимость существует из-за ошибки проверки границ данных в команде "arp", устанавливаемой вместе с пакетом программ devices.common.IBM.atm.rte. Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе. URL производителя: www-1.ibm.com Решение: Установите исправление с сайта производителя. |
|
Ссылки: |
IBM AIX pioout Arbitrary Library Loading Vulnerability IBM AIX capture Terminal Control Sequence Buffer Overflow Vulnerability IBM AIX ftp gets() Multiple Buffer Overflow Vulnerabilities IBM AIX <= 5.3 sp6 capture Terminal Sequence Local Root Exploit IBM AIX <= 5.3 sp6 pioout Arbitrary Library Loading Local Root Exploit IBM AIX <= 5.3 sp6 ftp gets() Local Root Exploit |