Программа: AIX 5.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему.

1) Уязвимость существует из-за ошибок в fcstat, ibstat, mkpath, svprint, swcons, uucp UNIX-to-UNIX Copy, и xlplm. Атакующий может передать специально сформированные данные, что приведет к переполнению буфера на целевой системе.

2) Уязвимость существует из-за того, что привилегии пользователя не проверяются в системном вызове perfstat в расширении ядра perfstat для SET операций. Эксплуатирование уязвимости приведет к зависанию системы.



Оставить мнение