VULHUB ™

HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。 HP-UX包含的rexec命令对用户提交的参数缺少充分的边界检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以root用户权限在系统上执行任意指令。 rexec命令类似remsh命令工作，可以远程在受信站点上执行命令，不过它使用rexe()库函数和rexecd来执行命令，不支持Kerberos验证。其中\"-l\"选项用于指定不同的远程用户名，rexec命令对\"-l\"选项参数的值缺少正确边界缓冲区检查，攻击者提交超长的字符串作为参数数据，可以导致出现内存错误，精心构建提交字符串可能以root用户权限在系统上执行任意指令。

HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。 HP-UX包含的rexec命令对用户提交的参数缺少充分的边界检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以root用户权限在系统上执行任意指令。 rexec命令类似remsh命令工作，可以远程在受信站点上执行命令，不过它使用rexe()库函数和rexecd来执行命令，不支持Kerberos验证。其中\"-l\"选项用于指定不同的远程用户名，rexec命令对\"-l\"选项参数的值缺少正确边界缓冲区检查，攻击者提交超长的字符串作为参数数据，可以导致出现内存错误，精心构建提交字符串可能以root用户权限在系统上执行任意指令。