Дата публикации: | 24.01.2008 |
Всего просмотров: | 1323 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-5764 CVE-2008-0584 CVE-2008-0585 CVE-2008-0586 CVE-2008-0587 CVE-2008-0588 CVE-2008-0589 |
Вектор эксплуатации: | Локальная |
Воздействие: |
Раскрытие важных данных Неавторизованное изменение данных Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
AIX 5.x
AIX 6.x |
Уязвимые версии: IBM AIX версии 5.2 и 5.3
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных в команде pioout. Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи root. 2. Уязвимость существует из-за неизвестной ошибки в команде ps, которая позволяет локальному пользователю получить доступ к важным данным произвольных процессов на системе. Уязвимость обнаружены в версиях 5.2.0, 5.3.0, 5.3.7 и 6.1.0. 3. Уязвимость существует из-за ошибки проверки границ данных в командах uspchrp и utape. Локальный пользователь , член группы 'system', может вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи root. Уязвимость обнаружена в версиях 5.2.0, 5.3.0 и 5.3.7 4. Уязвимость существует из-за ошибки проверки границ данных в командах lchangevg, ldeletepv, putlvodm, lvaryoffvg, lvgenminor, swap, swapoff и swapon. Локальный пользователь , член группы 'system', может вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи root. 5. Уязвимость существует из-за того, что некоторые WebSM Remote Client файлы устанавливаются с привилегиями на запись для всех пользователей. Локальный пользователь может записать произвольные данные в установленные файлы. URL производителя: www.ibm.com Решение: Установите исправления с сайта производителя. |
|
Ссылки: |
AIX pioout buffer overflow AIX ps information leak AIX uspchrp buffer overflow AIX utape buffer overflow AIX Logical Volume Manager buffer overflow AIX incorrect file permissions Linux WebSM remote client AIX swap commands buffer overflow |