VULHUB ™

IBM AIX是一款商业性质UNIX操作系统。 IBM AIX中包含的tsm工具正确处理调用参数，本地攻击者可以利用这个漏洞进行格式字符串攻击，可能获得root用户权限。 IBM AIX tsm实现存在格式字符串问题，可导致破坏堆栈内存，精心构建参数数据可能以root用户权限在系统上执行任意指令。由于AIX系统上多个软件使用tsm工具实现，如login、su和passwd等，结合各种方法可以导致攻击者获得root用户权限。

IBM AIX是一款商业性质UNIX操作系统。 IBM AIX中包含的tsm工具正确处理调用参数，本地攻击者可以利用这个漏洞进行格式字符串攻击，可能获得root用户权限。 IBM AIX tsm实现存在格式字符串问题，可导致破坏堆栈内存，精心构建参数数据可能以root用户权限在系统上执行任意指令。由于AIX系统上多个软件使用tsm工具实现，如login、su和passwd等，结合各种方法可以导致攻击者获得root用户权限。