漏洞标题
N/A
漏洞描述信息
在4.0MP2之前的VERITAS Unix集群服务器中的各种ha命令中的缓冲区溢出允许本地用户通过一个较长的VCSI18N_LANG环境变量执行任意代码,包括(1) haagent,(2) haalert,(3) haattr,(4) hacli,(5) hacli_runcmd,(6) haclus,(7) haconf,(8) hadebug,(9) hagrp,(10) hahb,(11) halog,(12) hareg,(13) hares,(14) hastatus,(15) hasys,(16) hatype,(17) hauser,和(18) tststew。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in various ha commands of VERITAS Cluster Server for UNIX before 4.0MP2 allows local users to execute arbitrary code via a long VCSI18N_LANG environment variable to (1) haagent, (2) haalert, (3) haattr, (4) hacli, (5) hacli_runcmd, (6) haclus, (7) haconf, (8) hadebug, (9) hagrp, (10) hahb, (11) halog, (12) hareg, (13) hares, (14) hastatus, (15) hasys, (16) hatype, (17) hauser, and (18) tststew.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Veritas Cluster Server for UNIX ha命令本地缓冲区溢出漏洞
漏洞描述信息
Veritas集群服务器是一款存储控制解决方案,可有效的管理节点集群。 Veritas Cluster Server中存在本地缓冲区溢出漏洞。在调用VCSI18N_LANG环境变量相关的多个ha命令时没有执行正确的边界检查,而受影响的代码是以系统管理员权限(Root SUID)运行的,因此恶意的攻击者可以破坏备份/存储功能,或在目标服务器上获得权限提升。
CVSS信息
N/A
漏洞类别
授权问题