Программа: HP-UX 11
Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки в libc при обработке переменной окружения "TZ". Ошибка возникает при недостаточной проверке границ входных данных в функции localtime_r(). Атакующий может использовать любые программы suid или sgid, использующие функции времени, для эксплуатирования уязвимости. Атакующий может выполнить произвольный код на целевой системе.
2) Уязвимость существует из-за ошибки в утилите HP-UX 'swask' с установленным битом setuid root при форматировании строк. Локальный атакующий может передать злонамеренные данные в уязвимое приложение с помощью параметра "-s" и выполнить произвольный код на целевой системе.
3) Уязвимость существует из-за ошибки в утилите -UX 'swmodify' при обработке параметров командной строки. Локальный атакующий может передать злонамеренные данные в уязвимое приложение с помощью параметра "-S" и выполнить произвольный код на целевой системе.
4) Уязвимость существует из-за ошибки в утилите HP-UX 'swpackage' при обработке параметров командной строки. Локальный атакующий может передать злонамеренные данные в уязвимое приложение с помощью параметра "-S" и выполнить произвольный код на целевой системе.