一、 漏洞 CVE-2016-2946 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在IBM Tivoli Monitoring (ITM) 6.2.2 FP9之前、6.2.3 FP5之前和FP2之前在Linux和UNIX上的ax共享库中,基于栈的缓冲区溢出允许本地用户通过未指定的路径获得权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Stack-based buffer overflow in the ax Shared Libraries in the Agent in IBM Tivoli Monitoring (ITM) 6.2.2 before FP9, 6.2.3 before FP5, and 6.3.0 before FP2 on Linux and UNIX allows local users to gain privileges via unspecified vectors.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Tivoli Monitoring Agent 基于栈的缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Tivoli Monitoring(ITM)是美国IBM公司的一套系统监控软件。该软件支持检测系统瓶颈和潜在的问题、对基本系统资源进行性能监控、自动从危急情况中恢复等。 ITM Agent中存在基于栈的缓冲区溢出漏洞。本地攻击者可借助特制的输入利用该漏洞以root权限在系统上执行任意代码,也可能造成拒绝服务。以下产品和版本受到影响:基于UNIX和Linux平台上的IBM Tivoli Monitoring Shared Libraries 6.2.2至6.3.0 FP1版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-2946 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-2946 的情报信息