一、 漏洞 CVE-2003-0089 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 在HP-UX B.11.00和B.11.11版本的Software Distributor工具中存在缓冲区溢出漏洞。该漏洞允许本地用户通过设置过长的LANG环境变量来执行任意代码。 ## 影响版本 - HP-UX B.11.00 - HP-UX B.11.11 ## 细节 攻击者可以通过设置过长的LANG环境变量向setuid程序(如`swinstall`和`swmodify`)注入恶意代码,从而实现任意代码执行。 ## 影响 本地用户可以利用此漏洞执行任意代码,导致潜在的系统权限提升或系统破坏。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Buffer overflow in the Software Distributor utilities for HP-UX B.11.00 and B.11.11 allows local users to execute arbitrary code via a long LANG environment variable to setuid programs such as (1) swinstall and (2) swmodify.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
HP-UX Software Distributor本地缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
HP-UX中的Software Distributor(SD)工具包中包含swinstall等多个程序,这些程序用来创建、安装、分发、管理置软件产品。其中一些设置了suid root属性的程序,例如swinstalll/swmodify等,存在一个缓冲区溢出漏洞,允许本地攻击者以root权限执行任意代码。 当把环境变量LANG设置成一个超常的字符串时,swinstall等程序没有进行边界检查就将其拷贝到一个固定大小的缓冲区内,这将导致造成堆栈缓冲区溢出,通过覆盖保存在堆栈中的返回地址等数据,本地攻击者可以
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0089 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0089 的情报信息