漏洞标题
IBM CICS TX代码执行漏洞
漏洞描述信息
## 漏洞概述
IBM CICS TX Standard 11.1 和 IBM CICS TX Advanced 10.1 和 11.1 中存在一个漏洞,可能导致本地用户通过失败的DNS返回请求处理执行任意代码。
## 影响版本
- IBM CICS TX Standard 11.1
- IBM CICS TX Advanced 10.1
- IBM CICS TX Advanced 11.1
## 漏洞细节
该漏洞源于 `gethostbyname` 函数在处理DNS返回请求时存在不足,导致本地用户可能通过特定的输入执行任意代码。
## 漏洞影响
本地攻击者可以利用此漏洞在系统上执行任意代码,从而可能获得控制权或访问受限资源。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
IBM CICS TX code execution
漏洞描述信息
IBM CICS TX Standard 11.1 and IBM CICS TX Advanced 10.1 and 11.1 could allow a local user to execute arbitrary code on the system due to failure to handle DNS return requests by the gethostbyname function.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写