漏洞标题
N/A
漏洞描述信息
在IBM AIX 5.2和5.3中的FTP上的domacro函数中的栈基缓冲区溢出允许本地用户通过向 macro 中的长参数获取权限,例如通过使用'$'命令执行 macro。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the domacro function in ftp in IBM AIX 5.2 and 5.3 allows local users to gain privileges via a long parameter to a macro, as demonstrated by executing a macro via the '$' command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM AIX ftp程序本地栈溢出漏洞
漏洞描述信息
IBM AIX是一款商业性质的UNIX操作系统。 AIX中所安装的FTP客户端的domacro()函数存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升权限。 在通过FTP程序的"$"命令执行宏的时候会调用这个函数。在执行宏的时候,未经边界限制便使用strcpy()调用将参数拷贝到了固定大小的栈缓冲区,如果攻击者指定了超长参数的话,就可能覆盖栈上的程序控制数据,获得对受影响进程的完全控制。
CVSS信息
N/A
漏洞类别
授权问题