IBM AIX rpc.cmsd 守护进程栈溢出漏洞 CVE-2009-3699 CNNVD-200910-236

10.0 AV AC AU C I A
发布: 2009-10-15
修订: 2017-08-17

IBM AIX是一款商业性质的UNIX操作系统。 AIX的日历守护进程库libcsa.a中存在栈溢出漏洞。如果/etc/inetd.conf中启用了rpc.cmsd日历守护进程,则在处理对21号远程过程的请求时函数取了两个XDR字符串参数并将第一个拷贝到了栈缓冲区。由于缺少长度检查,这个拷贝操作可能溢出,导致以root用户权限执行任意代码。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有31条受影响产品信息