Multiple stack-based buffer... CVE-2007-4513 CNNVD-200711-047
7.2
AV
AC
AU
C
I
A
发布:
2007-11-05
修订:
2017-09-29
IBM AIX是一款商业性质的UNIX操作系统。 AIX的lqueryvg工具处理畸形的命令行参数时存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升自己的权限。 AIX的lqueryvg工具在解析"-p"命令行选项时存在栈溢出漏洞,该选项的参数未经正确的长度验证便使用sprintf()函数拷贝到了固定大小的栈缓冲区,因此如果用户指定了超长参数的话就可以触发栈溢出,导致以root权限执行任意指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
