VULHUB ™

UCX是OpenVMS系统使用的主要TCP/IP堆栈，UCX pop是使用POP协议进行通信的程序。 UCX pop服务程序对命令行选项缺少正确处理，本地攻击者可以利用这个漏洞以0字节文件覆盖系统中任意文件。 UCX pop服务程序SYS$SYSTEM：UCX$POP_SERVER.EXE默认以VMS的BYPASS和SYSPRV权限安装： INSTALL＞ list ucx$pop_server.exe /full DISK$OPENVMS071：＜SYS0.SYSCOMMON.SYSEXE＞.EXE UCX$POP_SERVER;1 Prv Entry access count = 1 Privileges = SYSPRV BYPASS INSTALL＞ BYPASS权限允许POP服务程序超越权限对文件系统进行操作，通过使用-logfile命令行选项，可能可以使服务程序打开系统任意文件或者对任何已经存在的文件进行截断操作，如果本地用户能正确控制日志输出，可能可以利用这个漏洞获得系统全部权限。

UCX是OpenVMS系统使用的主要TCP/IP堆栈，UCX pop是使用POP协议进行通信的程序。 UCX pop服务程序对命令行选项缺少正确处理，本地攻击者可以利用这个漏洞以0字节文件覆盖系统中任意文件。 UCX pop服务程序SYS$SYSTEM：UCX$POP_SERVER.EXE默认以VMS的BYPASS和SYSPRV权限安装： INSTALL＞ list ucx$pop_server.exe /full DISK$OPENVMS071：＜SYS0.SYSCOMMON.SYSEXE＞.EXE UCX$POP_SERVER;1 Prv Entry access count = 1 Privileges = SYSPRV BYPASS INSTALL＞ BYPASS权限允许POP服务程序超越权限对文件系统进行操作，通过使用-logfile命令行选项，可能可以使服务程序打开系统任意文件或者对任何已经存在的文件进行截断操作，如果本地用户能正确控制日志输出，可能可以利用这个漏洞获得系统全部权限。