IBM AIX chcons命令本地溢出漏洞

漏洞信息详情

IBM AIX chcons命令本地溢出漏洞

• CNNVD编号：CNNVD-200511-016
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-3396
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2005-11-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-03-04
  
• 厂        商：
  
  ibm
• 漏洞来源：
  IBM ncsupp@ca.ibm….

IBM AIX是一款商业性质的UNIX操作系统。

IBM AIX chcons命令中存在本地溢出漏洞，成功利用这个漏洞的攻击者可以以当前用户的权限执行任意代码。

如果启用了DEBUG MALLOC的话，则攻击者可以通过发送超长的输入参数导致chcon发生核心转储(coredump)。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ers.ibm.com/

来源: VUPEN

名称: ADV-2005-2253

链接:http://www.frsirt.com/english/advisories/2005/2253

来源: SECTRACK

名称: 1015122

链接:http://securitytracker.com/id?1015122

来源: SECUNIA

名称: 17380

链接:http://secunia.com/advisories/17380

来源: BID

名称: 15247

链接:http://www.securityfocus.com/bid/15247

来源: AIXAPAR

名称: IY78253

链接:http://www-1.ibm.com/support/docview.wss?uid=isg1IY78253

来源: AIXAPAR

名称: IY78241

链接:http://www-1.ibm.com/support/docview.wss?uid=isg1IY78241

来源: OVAL

名称: oval:org.mitre.oval:def:5470

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5470

来源: SREASON

名称: 261

链接:http://securityreason.com/securityalert/261