Stack-based buffer overflow in... CVE-2009-1355 CNNVD-200904-410
7.2
AV
AC
AU
C
I
A
发布:
2009-04-21
修订:
2017-09-29
IBM AIX是一款商业性质的UNIX操作系统。 set-uid root二进制程序muxatmd将调用程序名称与静态字符串.pid连接到一起,而传送给连接后字符串的函数调用的目标缓冲区是固定大小的栈缓冲区。由于没有执行边界检查,如果用超长程序名参数调用了muxatmd的话就可以触发栈溢出,导致执行任意指令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
