Программа: IBM AIX

Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в функции sendrmt, которая вызывается когда пользователь пытается послать письмо с использованием команды "m". Атакующий может передать специально сформированные данные в качестве параметра команды, что приведет к выполнению произвольного кода с привилегиями root.

2) Уязвимость возникает из-за ошибки в проверке входных данных в функции domacro(), которая вызывается при выполнении макроса через ‘$’ команду в программе ftp. Атакующий может передать специально сформированные данные в качестве длинного аргумента, что приведет к выполнению произвольного кода с привилегиями root.

3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке ‘-V’ опции командной строки. Атакующий может передать специально сформированные данные, что приведет к переполнению стека и выполнению произвольного кода с привилегиями root.

4) Уязвимость возникает из-за ошибки в проверке входных данных при обработке ‘-p’ опции командной строки. Атакующий может передать специально сформированные данные, что приведет к переполнению стека и выполнению произвольного кода с привилегиями root.

5) Уязвимость возникает из-за ошибки в проверке входных данных в функции dns_name_fromtext в libdns.a при обработке ‘-y’ параметра командной строки. Атакующий может передать специально сформированный TSIG параметр ключа, что приведет к выполнению произвольного кода с привилегиями root.

6) Уязвимость возникает из-за ошибки в проверке входных данных в функции main при обработке аргументов командной строки. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода с привилегиями root.



Оставить мнение