漏洞标题
N/A
漏洞描述信息
HP-UX B.11.11中SWask命令中的格式字符串漏洞可能允许本地用户通过-s参数中的格式字符串来执行任意代码。注意:这可能是CVE-2006-2574的副本,但与CVE-2006-2574相关的细节过于模糊,无法确定。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Format string vulnerability in the swask command in HP-UX B.11.11 and possibly other versions allows local users to execute arbitrary code via format string specifiers in the -s argument. NOTE: this might be a duplicate of CVE-2006-2574, but the details relating to CVE-2006-2574 are too vague to be certain.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP-UX Software Distributor SWAsk本地格式串漏洞
漏洞描述信息
HP-UX是一款HP公司开发的UNIX操作系统。 HP-UX的Software Distributor实现上存在安全漏洞,本地授权用户可以获得管理员权限提升。
CVSS信息
N/A
漏洞类别
授权问题