漏洞标题
N/A
漏洞描述信息
在 HP-UX B.11.00、B.11.11 和 B.11.23 中的 PFS 中的 pfs_mountd.rpc RPC 服务程序的缓冲区溢出允许远程攻击者通过发送 "调用 procedure 5, followed by a crafted payload 给 procedure 2" 来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the pfs_mountd.rpc RPC daemon in the Portable File System (PFS) in HP-UX B.11.00, B.11.11, and B.11.23 allows remote attackers to execute arbitrary code by sending "a call to procedure 5, followed by a crafted payload to procedure 2."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP-UX可移植文件系统远程缓冲区溢出漏洞
漏洞描述信息
HP-UX是一款HP公司开发的UNIX操作系统。 HP-UX的可移植文件系统(PFS)的畸形请求的处理上存在漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。 PFS允许加载各种CD-ROM磁盘,pfs_mountd.rpc守护程序是与pfsd一起启动的RPC扩展,以便在HP-UX下加载各种文件系统。如果攻击者通过UDP向pfs_mountd.rpc发送了两个特制报文,其中一个报文首先调用过程5,然后马上向过程2发送实际的攻击负载,就可以触发缓冲区溢出,导致在用户系统上执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题