Уязвимость форматной строки в в lpd службе в IBM AIX
| Дата публикации: | 22.09.2003 |
| Всего просмотров: | 1331 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
AIX 5.x
AIX 4.x |
| Уязвимые версии: IBM AIX 4.3, 5.1-5.2
Описание: Уязвимость обнаружена в IBM AIX. Локальный пользователь может поднять свои привилегии или вызвать отказ в обслуживании. Уязвимость связанна с ошибкой форматной строки в lpd службе. Пользователь с привилегиями группы "printq" может выполнить произвольный код на системе с root привилегиями. URL производителя: http://www.ibm.com Решение: Установите соответствующие обновления: 1. AIX 4.3.3 (IY45250): 2. AIX 5.1.0 (IY46256): 3. AIX 5.2.0 (IY45344): |