Переполнение буфера в ipcs утилите в HP/UX
| Дата публикации: | 01.04.2003 |
| Всего просмотров: | 955 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в ipcs утилите состояния взаимодействия процессов в операционной системе HP/UX. Локальный пользователь может поднять свои привилегии.
Как сообщается, локальный пользователь может эксплуатировать переполнение буфера в /usr/bin/ipcs. Уязвимость позволяет выполнять произвольный код с привилегиями 'sys' группы. Пример: /usr/bin/ipcs -C `perl -e 'print "A" x 2232'` |
| Ссылки: | ipcs on HP-UX 11.0 |