IBM AIX rm_mlcache_file以不安全方式创建临时文件漏洞 CVE-2006-1247 CNNVD-200604-294
3.3
AV
AC
AU
C
I
A
发布:
2006-04-19
修订:
2018-10-18
IBM AIX是一款商业性质的UNIX操作系统。 IBM AIX所带的rm_mlcache_file在处理临时文件时存在一个竞争条件漏洞, rm_mlcache_file程序用来删除一些系统的缓存文件,它默认设置了suid root属性,允许本地攻击者覆盖任意文件的内容。攻击者可以直接运行此程序进行攻击,也可以等候root用户执行时进行攻击。依赖于所覆盖的文件,可能造成数据丢失或者系统拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有13条受影响产品信息
