Veritas Cluster Server for UNIX ha命令本地缓冲区溢出漏洞 CVE-2005-3566 CNNVD-200511-213

4.3 AV AC AU C I A
发布: 2005-11-16
修订: 2017-07-11

Veritas集群服务器是一款存储控制解决方案,可有效的管理节点集群。 Veritas Cluster Server中存在本地缓冲区溢出漏洞。在调用VCSI18N_LANG环境变量相关的多个ha命令时没有执行正确的边界检查,而受影响的代码是以系统管理员权限(Root SUID)运行的,因此恶意的攻击者可以破坏备份/存储功能,或在目标服务器上获得权限提升。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有40条受影响产品信息