IBM AIX chcod本地特权提升漏洞 CVE-2004-1028 CNNVD-200501-112
7.2
AV
AC
AU
C
I
A
发布:
2005-01-10
修订:
2017-07-11
AIX是IBM公司的UNIX操作系统。 IBM AIX 5.1.0、5.2.0及5.3.0版本在处理路径时存在安全问题,导致出现用户权限提升漏洞。 本地攻击者可通过修改PATH环境变量,将其指向一个恶意的\"grep\"程序,通过chcod调用,从而执行任意程序。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有7条受影响产品信息
