Программа: IBM AIX
Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в функции sendrmt, которая вызывается когда пользователь пытается послать письмо с использованием команды "m". Атакующий может передать специально сформированные данные в качестве параметра команды, что приведет к выполнению произвольного кода с привилегиями root.
2) Уязвимость возникает из-за ошибки в проверке входных данных в функции domacro(), которая вызывается при выполнении макроса через '$' команду в программе ftp. Атакующий может передать специально сформированные данные в качестве длинного аргумента, что приведет к выполнению произвольного кода с привилегиями root.
3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке '-V' опции командной строки. Атакующий может передать специально сформированные данные, что приведет к переполнению стека и выполнению произвольного кода с привилегиями root.
4) Уязвимость возникает из-за ошибки в проверке входных данных при обработке '-p' опции командной строки. Атакующий может передать специально сформированные данные, что приведет к переполнению стека и выполнению произвольного кода с привилегиями root.
5) Уязвимость возникает из-за ошибки в проверке входных данных в функции dns_name_fromtext в libdns.a при обработке '-y' параметра командной строки. Атакующий может передать специально сформированный TSIG параметр ключа, что приведет к выполнению произвольного кода с привилегиями root.
6) Уязвимость возникает из-за ошибки в проверке входных данных в функции main при обработке аргументов командной строки. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода с привилегиями root.
