Security Lab

Переполнение буфера в LAN утилитах в HP-UX

Дата публикации:17.02.2003
Всего просмотров:891
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в LAN утилитах '/usr/sbin/lanadmin' и '/usr/sbin/landiag' в операционной системе HP-UX. Локальный пользователь может получить поднятые привилегии.

Hewlett-Packard сообщил, что утилита содержит потенциальное переполнение буфера, с возможностью выполнения произвольного кода. Любой код будет выполнен с root привилегиями. Дополнительные детали недоступны в настоящее время.

Уязвимость обнаружена в HP-UX 10.X и 11.X