漏洞标题
IBM CICS TX代码执行漏洞
漏洞描述信息
## 概述
IBM CICS TX Standard 11.1 和 IBM CICS TX Advanced 10.1 和 11.1 中存在安全漏洞,允许本地用户利用不安全的 `gets` 函数执行任意代码。
## 影响版本
- IBM CICS TX Standard 11.1
- IBM CICS TX Advanced 10.1
- IBM CICS TX Advanced 11.1
## 细节
该漏洞源于程序中使用了不安全的 `gets` 函数,`gets` 函数在读取输入时不会检查缓冲区边界,导致可能发生缓冲区溢出,从而允许攻击者执行任意代码。
## 影响
本地用户可以利用此漏洞执行任意代码,导致系统被完全控制或进一步攻击。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
IBM CICS TX code execution
漏洞描述信息
IBM CICS TX Standard 11.1 and IBM CICS TX Advanced 10.1 and 11.1 could allow a local user to execute arbitrary code on the system due to the use of unsafe use of the gets function.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
使用内在危险函数