漏洞标题
N/A
漏洞描述信息
UNICOS 9.0.2.2 中的 /bin/ftp 程序的格式字符串漏洞允许本地用户通过引用命令中的格式字符串指定值来产生未知的影响。注意:由于该程序不是 setuid 的,并且不是从远程程序中调用的,因此可能不存在跨越权限边界的问题的典型攻击途径。因此,这可能不是一个漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Format string vulnerability in /bin/ftp in UNICOS 9.0.2.2 allows local users to have an unknown impact via format string specifiers in the quote command. NOTE: because the program is not setuid and not normally called from remote programs, there may not be a typical attack vector for the issue that crosses privilege boundaries. Therefore this may not be a vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cray UNICOS 格式化字符串漏洞
漏洞描述信息
UNICOS 9.0.2.2的in /bin/ftp中存在格式化字符串漏洞,本地用户可以通过quote命令中的格式化字符串限定符具有未知的影响。注意:因为此程序不是setuid并且通常不是从远程程序中调用,此问题中可能不存在跨越特权边界的典型攻击矢量。因此,这可能不是漏洞。
CVSS信息
N/A
漏洞类别
授权问题