漏洞标题
N/A
漏洞描述信息
在HP-UX 10.20和11.00中的 Kermit(C-Kermit 6.0.192以及可能是其他版本在8.0之前)中存在多个缓冲区溢出漏洞,这些漏洞允许本地用户通过长参数(1) ask、(2) askq、(3) define、(4) assign和(5) getc来获得特权。其中一些可能共享相同的基础函数“doask”,与CVE-2001-0085不同。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in kermit in HP-UX 10.20 and 11.00 (C-Kermit 6.0.192 and possibly other versions before 8.0) allow local users to gain privileges via long arguments to (1) ask, (2) askq, (3) define, (4) assign, and (5) getc, some of which may share the same underlying function "doask," a different vulnerability than CVE-2001-0085.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP-UX kermit未明本地缓冲区溢出漏洞
漏洞描述信息
HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。 HP-UX Kermit实现存在漏洞,本地攻击者可以利用这个漏洞对系统进行提升权限攻击。 运行HP-UX releases 10.20和11.00的HP9000 Series 700/800存在漏洞,其他系统不知道是否受此漏洞影响。目前没有详细漏洞细节。
CVSS信息
N/A
漏洞类别
授权问题