HP-UX rwrite本地缓冲区溢出漏洞 CVE-2003-1461 CNNVD-200312-235
7.2
AV
AC
AU
C
I
A
发布:
2003-12-31
修订:
2017-10-11
HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。 HP-UX rwrite对参数缺少正确的边界缓冲区检查,本地程攻击者可以利用这个漏洞进行缓冲区溢出,可能以ROOT权限在系统上执行任意指令。 当攻击者提供超长的参数给rwrite程序后,由于缺少边界检查,可导致程序崩溃,精心构建提交字符传,可能以root用户权限在系统上执行任意指令。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
