漏洞标题
IBM CICS TX 代码执行漏洞
漏洞描述信息
## 漏洞概述
IBM CICS TX Standard 11.1 和 IBM CICS TX Advanced 10.1 及 11.1 版本中存在一个漏洞,该漏洞允许本地用户通过 `gethostbyaddr` 函数处理 DNS 返回请求失败,从而在系统上执行任意代码。
## 影响版本
- IBM CICS TX Standard 11.1
- IBM CICS TX Advanced 10.1
- IBM CICS TX Advanced 11.1
## 漏洞细节
该漏洞源于 `gethostbyaddr` 函数在处理 DNS 返回请求时存在处理不当的问题,导致本地用户能够利用此漏洞在系统上执行任意代码。
## 影响
本地用户可利用此漏洞在系统上执行任意代码,这可能导致系统的完整性和安全性受到严重威胁。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
IBM CICS TX code execution
漏洞描述信息
IBM CICS TX Standard 11.1 and IBM CICS TX Advanced 10.1 and 11.1 could allow a local user to execute arbitrary code on the system due to failure to handle DNS return requests by the
gethostbyaddr
function.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写