漏洞标题
N/A
漏洞描述信息
在IBM AIX 5.2.0和5.3.0中,cfgmgr中的缓冲区溢出允许本地用户通过长目录路径参数执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in cfgmgr in IBM AIX 5.2.0 and 5.3.0 allows local users to execute arbitrary code via a long directory path argument.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM AIX cfgmgr工具本地权限提升及任意文件覆盖漏洞
漏洞描述信息
IBM AIX是一款商业性质的UNIX操作系统。 AIX的cfgmgr工具的实现上存在缓冲区漏洞,本地攻击者可能利用此漏洞提升权限或导致文件覆盖。 如果system组的用户提交了大于长度2K的目录路径字符串做为参数的话,就会触发这个漏洞,导致覆盖任意系统文件或以root用户权限执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题