(1) grpck和(2) pwck缓冲区溢出漏洞

漏洞信息详情

(1) grpck和(2) pwck缓冲区溢出漏洞

• CNNVD编号：CNNVD-200201-001
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1594
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2002-01-02
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  grpck
• 漏洞来源：

(1) grpck和(2) pwck存在缓冲区溢出漏洞。当setuid安装在AIX文档推荐的系统上时，本地用户可以借助超长命令行参数提升特权。

来源:US-CERT Vulnerability Note: VU#877811
名称: VU#877811
链接:http://www.kb.cert.org/vuls/id/877811

来源:US-CERT Vulnerability Note: VU#121891
名称: VU#121891
链接:http://www.kb.cert.org/vuls/id/121891

来源: XF
名称: pwck-command-line-bo(7859)
链接:http://xforce.iss.net/xforce/xfdb/7859

来源: XF
名称: grpck-command-line-bo(7857)
链接:http://xforce.iss.net/xforce/xfdb/7857

来源: publib.boulder.ibm.com
链接:http://publib.boulder.ibm.com/infocenter/pseries/topic/com.ibm.aix.doc/cmds/aixcmds2/grpck.htm

来源: VULNWATCH
名称: 20020102 blackshell3: multiple pwck/grpck vulnerabilities
链接:http://marc.theaimsgroup.com/?l=vulnwatch&m=100998205010794&w=2

来源: VULN-DEV
名称: 20020102 Re: [VulnWatch] blackshell3: multiple pwck/grpck vulnerabilities
链接:http://marc.theaimsgroup.com/?l=vuln-dev&m=100999352406822&w=2