Повышение привилегий в IBM AIX

Дата публикации:
04.10.2013
Дата изменения:
04.10.2013
Всего просмотров:
1007
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:M/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:6.6/Temporal:4.9
CVE ID:
CVE-2013-5419
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AIX 6.x
AIX 7.x
Уязвимые версии: AIX 6.1 и 7.1

Описание:
Уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за неизвестной ошибки в исполняемых файлах "mkque" и "mkquedev". Локальный пользователь может вызвать переполнение буфера.
Для успешной эксплуатации уязвимости пользователю должна быть назначена группа "printq" (пустая по умолчанию).

URL производителя: http://www-03.ibm.com/systems/p/os/aix/v61/index.html

Решение: Установите исправление с сайта производителя.

Ссылки: http://aix.software.ibm.com/aix/efixes/security/cmdque_advisory.asc

или введите имя

CAPTCHA