Security Lab

Переполнение буфера в libDtSvc.a

Дата публикации:30.10.2001
Всего просмотров:1008
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Уязвимость переполнения буфера была найдена в библиотеке Common Desktop Environment (CDE) libDtSvc.a. Уязвимость происходит, когда пользователь передает специально составленную строку к любой из команд "dt" (например, dtprintinfo и dtterm) используя ключ "-session". Уязвимость позволяет получить root привилегии. Уязвимость работает в: IBM AIX 4.3 и 5.1 Для устранения скачайте патч:

http://www.securitylab.ru/patch/aix/CDE_libDtSvc_efix.tar.Z