AIX Getlvcb本地缓冲区溢出漏洞 CVE-2004-0544 CNNVD-200408-074 CNVD-2004-0802
7.2
AV
AC
AU
C
I
A
发布:
2004-08-06
修订:
2017-07-11
IBM AIX是一款商业性质UNIX操作系统。 AIX getlvcb当把参数拷贝到内存时缺少充分边界检查,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以root用户权限在系统上执行任意指令。 提交超长参数给getlvcb执行,可导致缓冲区溢出,不过运行此程序需要root组权限,不过利用其他漏洞(AIX Make CC路径本地缓冲区溢出漏洞)可以root用户权限在系统上执行任意指令。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
