IBM AIX tsm本地缓冲区溢出漏洞

漏洞信息详情

IBM AIX tsm本地缓冲区溢出漏洞

• CNNVD编号：CNNVD-200310-013
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2003-0784
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2003-09-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ibm
• 漏洞来源：

IBM AIX是一款商业性质UNIX操作系统。
IBM AIX中包含的tsm工具正确处理调用参数，本地攻击者可以利用这个漏洞进行格式字符串攻击，可能获得root用户权限。
IBM AIX tsm实现存在格式字符串问题，可导致破坏堆栈内存，精心构建参数数据可能以root用户权限在系统上执行任意指令。由于AIX系统上多个软件使用tsm工具实现，如login、su和passwd等，结合各种方法可以导致攻击者获得root用户权限。

厂商补丁：
IBM
—
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www-1.ibm.com/servers/aix/” target=”_blank”>
http://www-1.ibm.com/servers/aix/

来源: AIXAPAR
名称: IY47764
链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IY47764&apar=only