IBM dump_smutil.sh不安全临时文件建立漏洞 CVE-2002-1550 CNNVD-200303-088
4.6
AV
AC
AU
C
I
A
发布:
2003-03-31
修订:
2008-09-05
IBM AIX是一款商业性质UNIX操作系统。 AIX包含的dump_smutil.sh程序不安全创建临时文件,本地攻击者可以利用这个漏洞通过符号连接攻击破坏系统重要文件,进行拒绝服务攻击。 问题是由于dump_smutil.sh程序创建临时文件时使用可预测文件名,并以全局可写方式建立,攻击者可以符号连接进行攻击。目前还不清楚是否可用于权限提升攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
