Security Lab

Переполнение буфера в команде "chcons" в IBM AIX

Дата публикации:01.11.2005
Всего просмотров:1418
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: IBM AIX 5.2, 5.3

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Переполнение буфера обнаружено в утилите "chcons". Локальный пользователь может указать в качестве параметра команды слишком длинную строку и вызвать переполнение буфера. Удачная эксплуатация уязвимости требует, чтобы режим отладки "DEBUG MALLOC" был включен.

URL производителя: ibm.com

Решение: Установите исправление с сайта производителя.

Источники:

Ссылки: IY78241: SECURITY:BUFFER OVERFLOW VULNERABILITY IN CHCONS COMMAND
IY78253: SECURITY:BUFFER OVERFLOW VULNERABILITY IN CHCONS COMMAND