VULHUB ™

HP Tru64 UNIX是惠普公司开发和维护的商业性质UNIX操作系统。 HP Tru64 UNIX的libpthread库存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升权限。 如果攻击者能够创建特制的缓冲区并将其注入到PTHREAD_CONFIG变量中的话，就会触发这个漏洞，导致以root用户权限执行任意代码。 HP Tru64 UNIX 5.1A PK6 HP Tru64 UNIX 4.0G PK4 HP Tru64 UNIX 4.0F PK8 HP已经为此发布了一个安全公告（HPSBTU02171）以及相应补丁: HPSBTU02171：SSRT061222 rev.1 - HP Tru64 UNIX POSIX Threads, Local Execution of Arbitrary Code, Privilege Elevation 链接：<a href="http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00800193&amp;hpweb_printable=true" target="_blank">http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00800193&amp;hpweb_printable=true</a>

HP Tru64 UNIX是惠普公司开发和维护的商业性质UNIX操作系统。 HP Tru64 UNIX的libpthread库存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升权限。 如果攻击者能够创建特制的缓冲区并将其注入到PTHREAD_CONFIG变量中的话，就会触发这个漏洞，导致以root用户权限执行任意代码。 HP Tru64 UNIX 5.1A PK6 HP Tru64 UNIX 4.0G PK4 HP Tru64 UNIX 4.0F PK8 HP已经为此发布了一个安全公告（HPSBTU02171）以及相应补丁: HPSBTU02171：SSRT061222 rev.1 - HP Tru64 UNIX POSIX Threads, Local Execution of Arbitrary Code, Privilege Elevation 链接：<a href="http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00800193&amp;hpweb_printable=true" target="_blank">http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00800193&amp;hpweb_printable=true</a>