Дата публикации: | 27.09.2006 |
Всего просмотров: | 2399 |
Опасность: | Низкая |
Наличие исправления: | Инстуркции по устранению |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Неавторизованное изменение данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | AIX 5.x |
Уязвимые версии: IBM AIX 5.x
Описание:
1. Уязвимость существует из-за ошибки проверки границ данных в утилите xlock. Локальный пользователь может выполнить произвольный код на целевой системе с привилегиями учетной записи root. 2. Уязвимость существует из-за ошибки проверки границ данных в named8. Локальный пользователь, член группы "system", может выполнить произвольный код на целевой системе с привилегиями учетной записи root. 3. Уязвимость существует из-за ошибки проверки границ данных в mkvg. Локальный пользователь, член группы "system", может выполнить произвольный код на целевой системе с привилегиями учетной записи root. 4. Уязвимость существует из-за ошибки в invscoutClient_VPD_Survey при обзоре Vital Product Database. Злоумышленник может перезаписать произвольные файлы на системе и вызвать отказ в обслуживании. Уязвимость существует в Inventory Scout for AIX версии 2.2.0.0 - 2.2.0.9. 5. Уязвимость существует из-за неизвестной ошибки в /etc/slip.login. Локальный пользователю может выполнить произвольные команды с привилегиями пользователя root. 6. Уязвимость существует из-за неизвестной ошибки в snappd. Локальный пользователь, член группы "snapp", может выполнить произвольный код на целевой системе с привилегиями учетной записи root. 7. Уязвимость существует из-за неизвестной ошибки в uucp. Локальный пользователю может выполнить произвольные команды с привилегиями uucp. 8. Уязвимость существует из-за неизвестной ошибки в /usr/bin/rdist. Локальный пользователь может перезаписать произвольные файлы и выполнить произвольный код на целевой системе с привилегиями учетной записи root. 9. Уязвимость существует из-за ошибки в команде "cfgmgr". Локальный пользователь, член группы "system", может выполнить произвольный код на целевой системе с привилегиями учетной записи root. 10. Уязвимость существует из-за ошибок в команде "utape". Локальный пользователь с привилегиями роли "Diagnostics" и член группы "system" может перезаписать произвольные файлы и выполнить произвольный код на целевой системе с привилегиями учетной записи root.
URL производителя: www.ibm.com Решение: Установите исправление с сайта производителя. |
|
Ссылки: |
Vulnerability in mkvg may allow for arbitrary command execution Vulnerability in snappd may allow for arbitrary command execution Vulnerability in /etc/slip.login may allow for arbitrary command execution Vulnerabilities in cfgmgr allow for arbitrary code execution and arbitrary file overwrite Vulnerabilities in utape may allow for arbitrary command execution and arbitrary file overwrite |