漏洞标题
N/A
漏洞描述信息
## 漏洞概述
在HP-UX 10.20和11.00版本中的kermit(C-Kermit 6.0.192及可能其他早于8.0的版本)中,存在多个缓冲区溢出漏洞,这些漏洞允许本地用户通过向`ask`, `askq`, `define`, `assign`和`getc`命令传递过长的参数来提升权限。部分这些命令可能共用同一个底层函数`doask`。
## 影响版本
- HP-UX 10.20
- HP-UX 11.00
- C-Kermit 6.0.192
- 可能包括其他早于8.0的版本
## 漏洞细节
- 存在多个缓冲区溢出漏洞,主要发生在以下命令:
- `ask`
- `askq`
- `define`
- `assign`
- `getc`
- 这些命令可能共用同一个底层函数`doask`。
- 函数`doask`引发了此漏洞。
## 影响
这些漏洞允许本地用户提升权限,进而可能导致权限被滥用或系统被进一步攻击。这与CVE-2001-0085不同。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in kermit in HP-UX 10.20 and 11.00 (C-Kermit 6.0.192 and possibly other versions before 8.0) allow local users to gain privileges via long arguments to (1) ask, (2) askq, (3) define, (4) assign, and (5) getc, some of which may share the same underlying function "doask," a different vulnerability than CVE-2001-0085.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP-UX kermit未明本地缓冲区溢出漏洞
漏洞描述信息
HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。 HP-UX Kermit实现存在漏洞,本地攻击者可以利用这个漏洞对系统进行提升权限攻击。 运行HP-UX releases 10.20和11.00的HP9000 Series 700/800存在漏洞,其他系统不知道是否受此漏洞影响。目前没有详细漏洞细节。
CVSS信息
N/A
漏洞类别
授权问题