Дата публикации: | 22.12.2005 |
Всего просмотров: | 2083 |
Опасность: | Низкая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: IBM AIX 5.1, 5.2 и 5.3
Описание: 1. Неопределенная ошибка обнаружена в setuid приложении "slocal". Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями пользователя root. 2. Переполнение буфера обнаружено в setuid утилите "muxatmd". Локальный пользователь может выполнить произвольный код на системе с root привилегиями. 3. Уязвимость обнаружена в setuid утилитах "getShell" и "getCommand" в компоненте WebSM. Локальный пользователь может перезаписать произвольные файлы на системе. 4. Неизвестная ошибка в malloc debug system может позволить злоумышленинку получить root привилегии на системе. URL производителя: ibm.com Решение: Установите исправление с сайта производителя. Источник: |
|
Ссылки: | Patches available for IBM AIX flaws |
|
http://www.databasesecurity.com/dbsec/aix-heap.pdf |