AIX Make CC路径本地缓冲区溢出漏洞 CVE-2004-2312 CNNVD-200412-399 CNVD-2004-0798

7.2 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-11

IBM AIX是一款商业性质UNIX操作系统。 AIX make读取CC编译器路径时缺少充分边界检查,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可以root组权限在系统上执行任意指令。 提交超长CC编译器路径参数给make执行,可导致缓冲区溢出,精心构建提交数据可能以root组权限在系统上执行任意指令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息