Программа: HP-UX 11

Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе.

1) Уязвимость существует из-за ошибки в libc при обработке переменной окружения "TZ". Ошибка возникает при недостаточной проверке границ входных данных в функции localtime_r(). Атакующий может использовать любые программы suid или sgid, использующие функции времени, для эксплуатирования уязвимости. Атакующий может выполнить произвольный код на целевой системе.

Эксплоит

2) Уязвимость существует из-за ошибки в утилите HP-UX ‘swask’ с установленным битом setuid root при форматировании строк. Локальный атакующий может передать злонамеренные данные в уязвимое приложение с помощью параметра "-s" и выполнить произвольный код на целевой системе.

Эксплоит

3) Уязвимость существует из-за ошибки в утилите -UX ‘swmodify’ при обработке параметров командной строки. Локальный атакующий может передать злонамеренные данные в уязвимое приложение с помощью параметра "-S" и выполнить произвольный код на целевой системе.

Эксплоит

4) Уязвимость существует из-за ошибки в утилите HP-UX ‘swpackage’ при обработке параметров командной строки. Локальный атакующий может передать злонамеренные данные в уязвимое приложение с помощью параметра "-S" и выполнить произвольный код на целевой системе.

Эксплоит



Оставить мнение