Переполнение буфера в libDtSvc.a
| Дата публикации: | 30.10.2001 |
| Всего просмотров: | 1053 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость переполнения буфера была найдена в библиотеке Common Desktop
Environment (CDE) libDtSvc.a. Уязвимость происходит, когда пользователь передает
специально составленную строку к любой из команд "dt" (например, dtprintinfo и
dtterm) используя ключ "-session". Уязвимость позволяет получить root
привилегии. Уязвимость работает в: IBM AIX 4.3 и 5.1 Для устранения скачайте
патч: |