一、 漏洞 CVE-2003-0333 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 在HP-UX 10.20和11.00版本中的kermit(C-Kermit 6.0.192及可能其他早于8.0的版本)中,存在多个缓冲区溢出漏洞,这些漏洞允许本地用户通过向`ask`, `askq`, `define`, `assign`和`getc`命令传递过长的参数来提升权限。部分这些命令可能共用同一个底层函数`doask`。 ## 影响版本 - HP-UX 10.20 - HP-UX 11.00 - C-Kermit 6.0.192 - 可能包括其他早于8.0的版本 ## 漏洞细节 - 存在多个缓冲区溢出漏洞,主要发生在以下命令: - `ask` - `askq` - `define` - `assign` - `getc` - 这些命令可能共用同一个底层函数`doask`。 - 函数`doask`引发了此漏洞。 ## 影响 这些漏洞允许本地用户提升权限,进而可能导致权限被滥用或系统被进一步攻击。这与CVE-2001-0085不同。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple buffer overflows in kermit in HP-UX 10.20 and 11.00 (C-Kermit 6.0.192 and possibly other versions before 8.0) allow local users to gain privileges via long arguments to (1) ask, (2) askq, (3) define, (4) assign, and (5) getc, some of which may share the same underlying function "doask," a different vulnerability than CVE-2001-0085.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
HP-UX kermit未明本地缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。 HP-UX Kermit实现存在漏洞,本地攻击者可以利用这个漏洞对系统进行提升权限攻击。 运行HP-UX releases 10.20和11.00的HP9000 Series 700/800存在漏洞,其他系统不知道是否受此漏洞影响。目前没有详细漏洞细节。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0333 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0333 的情报信息