Stack-based buffer overflow in the... CVE-2007-4217 CNNVD-200711-055
7.2
AV
AC
AU
C
I
A
发布:
2007-11-05
修订:
2017-07-29
IBM AIX是一款商业性质的UNIX操作系统。 AIX中所安装的FTP客户端的domacro()函数存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升权限。 在通过FTP程序的"$"命令执行宏的时候会调用这个函数。在执行宏的时候,未经边界限制便使用strcpy()调用将参数拷贝到了固定大小的栈缓冲区,如果攻击者指定了超长参数的话,就可能覆盖栈上的程序控制数据,获得对受影响进程的完全控制。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
