IBM AIX devices.chrp.base.diag中的uspchrp 程序 缓冲区溢出漏洞

漏洞信息详情

IBM AIX devices.chrp.base.diag中的uspchrp 程序 缓冲区溢出漏洞

• CNNVD编号：CNNVD-200802-034
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2008-0587
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2008-02-04
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2009-03-04
  
• 厂        商：
  
  ibm
• 漏洞来源：

IBM AIX 5.2 和 5.3的devices.chrp.base.diag中的uspchrp 程序存在的缓冲区溢出漏洞会允许本地用户通过未知向量获得特权。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www-01.ibm.com/support/docview.wss?uid=isg1IZ06621

来源: XF
名称: aix-uspchrp-bo(39910)
链接:http://xforce.iss.net/xforce/xfdb/39910

来源: www14.software.ibm.com
链接:http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=4072

来源: BID
名称: 27429
链接:http://www.securityfocus.com/bid/27429

来源: AIXAPAR
名称: IZ06621
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ06621

来源: AIXAPAR
名称: IZ06489
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ06489

来源: AIXAPAR
名称: IZ06261
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ06261

来源: VUPEN
名称: ADV-2008-0261
链接:http://www.frsirt.com/english/advisories/2008/0261

来源: SECUNIA
名称: 28609
链接:http://secunia.com/advisories/28609

来源: OVAL
名称: oval:org.mitre.oval:def:5686
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5686