Программа: AIX 6.x
Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе.
1) Уязвимость существует из-за ошибки в проверке входных данных в "/usr/sbin/ndp"
setuid root программе. Атакующий может передать специально сформированные
данные, что приведет к переполнению буфера. Успешное эксплуатирование уязвимости
требует, чтобы был запущен демон "netcd".
2) Уязвимость существует из-за ошибки в проверке входных данных в
привилегированной команде "/usr/sbin/autoconf6". Атакующий может передать
специально сформированные данные, что приведет к переполнению буфера. Успешное
эксплуатирование уязвимости требует, чтобы использовался RBAC и чтобы атакующий
имел авторизацию "aix.network.config.tcpip".
3) Уязвимость существует из-за ошибки в проверке входных данных в
привилегированной команде "/usr/bin/enq". Атакующий может удалить произвольные
файлы, если "/etc/qconfig" определяет очередь печати.
4) Уязвимость существует из-за ошибки в проверке входных данных в
привилегированной команде "/usr/bin/crontab". Атакующий может выполнить
вредоносные действия с повышенными привилегиями на целевой системе. Успешное
эксплуатирование уязвимости требует наличие "aix.system.config.cron"
авторизации.
