VULHUB ™

IBM AIX是一款商业性质的UNIX操作系统。 AIX FTP客户端程序实现上存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升自己的权限。 AIX操作系统中所捆绑的FTP程序没有正确地处理对gets()函数的调用。gets()函数用于将标准输入的数据读取到缓冲区，但没有指定所读入缓冲区的最大大小，因此可能导致多个溢出漏洞。FTP程序是以root用户权限运行的，任何本地用户都可以执行。至少有一个漏洞会导致可利用的栈溢出。

IBM AIX是一款商业性质的UNIX操作系统。 AIX FTP客户端程序实现上存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升自己的权限。 AIX操作系统中所捆绑的FTP程序没有正确地处理对gets()函数的调用。gets()函数用于将标准输入的数据读取到缓冲区，但没有指定所读入缓冲区的最大大小，因此可能导致多个溢出漏洞。FTP程序是以root用户权限运行的，任何本地用户都可以执行。至少有一个漏洞会导致可利用的栈溢出。