Повышение привилегий в IBM AIX

Дата публикации:	04.10.2013
Всего просмотров:	1334
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	6.6 (AV:L/AC:M/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID:	CVE-2013-5419
Вектор эксплуатации:	Локальная
Воздействие:	Повышение привилегий
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	AIX 6.x AIX 7.x
	Уязвимые версии: AIX 6.1 и 7.1 Описание: Уязвимости позволяют локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за неизвестной ошибки в исполняемых файлах "mkque" и "mkquedev". Локальный пользователь может вызвать переполнение буфера. Для успешной эксплуатации уязвимости пользователю должна быть назначена группа "printq" (пустая по умолчанию). URL производителя: http://www-03.ibm.com/systems/p/os/aix/v61/index.html Решение: Установите исправление с сайта производителя.
Ссылки:	http://aix.software.ibm.com/aix/efixes/security/cmdque_advisory.asc

Подпишитесь на email рассылку