VULHUB ™

AIX是IBM公司开发和维护的UNIX操作系统实现，AIX提供对国家语言的支持(NLS)。 NLS使用的liblM库对用户提交的参数缺少正确的边界检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可以以特权权限在系统上执行任意指令。 AIX系统中的\"/usr/lpp/X11/bin/aixterm\"二进制程序调用liblM库，并默认情况下以setuid root属性安装，其中\'\'aixterm\'\'使用的\"-im\"参数命令行如果接收到50字节长的字符串时，在调用liblM库时可发生缓冲区溢出，攻击者通过控制执行函数的返回地址，以ROOT权限在系统上执行任意指令。

AIX是IBM公司开发和维护的UNIX操作系统实现，AIX提供对国家语言的支持(NLS)。 NLS使用的liblM库对用户提交的参数缺少正确的边界检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可以以特权权限在系统上执行任意指令。 AIX系统中的\"/usr/lpp/X11/bin/aixterm\"二进制程序调用liblM库，并默认情况下以setuid root属性安装，其中\'\'aixterm\'\'使用的\"-im\"参数命令行如果接收到50字节长的字符串时，在调用liblM库时可发生缓冲区溢出，攻击者通过控制执行函数的返回地址，以ROOT权限在系统上执行任意指令。