漏洞标题
N/A
漏洞描述信息
HP-UX 11.0中的 rwrite 函数中的缓冲区溢出可能导致本地用户通过长参数执行任意代码。注意: vendor 无法在已经针对 lp 漏洞(CVE-2002-1473)进行修复的系统上重现这个问题。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in rwrite for HP-UX 11.0 could allow local users to execute arbitrary code via a long argument. NOTE: the vendor was unable to reproduce the problem on a system that had been patched for an lp vulnerability (CVE-2002-1473).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP-UX rwrite本地缓冲区溢出漏洞
漏洞描述信息
HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。 HP-UX rwrite对参数缺少正确的边界缓冲区检查,本地程攻击者可以利用这个漏洞进行缓冲区溢出,可能以ROOT权限在系统上执行任意指令。 当攻击者提供超长的参数给rwrite程序后,由于缺少边界检查,可导致程序崩溃,精心构建提交字符传,可能以root用户权限在系统上执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题