AIX enq本地缓冲区溢出漏洞 CVE-2000-1121 CNNVD-200101-010

7.2 AV AC AU C I A
发布: 2001-01-09
修订: 2017-10-10

AIX是一款由IBM公司开发和维护的UNIX操作系统。 AIX包含的enq对命令行参数解析不正确,本地攻击者可以利用这个漏洞以ROOT权限在系统上执行任意指令。 enq程序对用户提交的\'\'-M\'\'参数缺少正确的边界缓冲区检查,攻击者提交超长字符串作为此参数值,可覆盖堆栈部分变量而发生缓冲区溢出,精心构建提交的数据可以以ROOT权限在系统上执行任意指令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有6条受影响产品信息