IBM AIX PAGINIT本地缓冲区溢出漏洞

漏洞信息详情

IBM AIX PAGINIT本地缓冲区溢出漏洞

• CNNVD编号：CNNVD-200412-316
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-1330
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ibm
• 漏洞来源：
  Discovery is credi…

AIX 5.1至5.3版本的paginit存在缓冲区溢出漏洞。本地用户借助超长用户名执行任意代码。

IBM has released fixes and an advisory to address this issue:
IBM AIX 5.2

• IBM IY64522
  
  http://www-1.ibm.com/support/docview.wss?rs=0&q1=IY64522&uid=isg1IY645
  22&loc=en_US&cs=iso-8859-1&cc=us&lang=en

IBM AIX 5.3

• IBM IY64312
  
  http://www-1.ibm.com/support/docview.wss?rs=0&q1=IY64312&uid=isg1IY643
  12&loc=en_US&cs=iso-8859-1&cc=us&lang=en

IBM AIX 5.2 L

• IBM IY64522
  
  http://www-1.ibm.com/support/docview.wss?rs=0&q1=IY64522&uid=isg1IY645
  22&loc=en_US&cs=iso-8859-1&cc=us&lang=en

IBM AIX 5.2.2

• IBM IY64522
  
  http://www-1.ibm.com/support/docview.wss?rs=0&q1=IY64522&uid=isg1IY645
  22&loc=en_US&cs=iso-8859-1&cc=us&lang=en

IBM AIX 5.3 L

• IBM IY64312
  
  http://www-1.ibm.com/support/docview.wss?rs=0&q1=IY64312&uid=isg1IY643
  12&loc=en_US&cs=iso-8859-1&cc=us&lang=en

来源: BID
名称: 12043
链接:http://www.securityfocus.com/bid/12043

来源: XF
名称: aix-paginit-username-bo(18618)
链接:http://xforce.iss.net/xforce/xfdb/18618

来源: www.frsirt.com
链接:http://www.frsirt.com/exploits/20041220.paginit.c.php

来源: AIXAPAR
名称: IY64522
链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IY64522&apar=only

来源: AIXAPAR
名称: IY64358
链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IY64358&apar=only

来源: AIXAPAR
名称: IY64312
链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IY64312&apar=only

来源: BUGTRAQ
名称: 20041220 AIX 5.1/5.2/5.3 local root exploits
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110355931920123&w=2