Программа: AIX 6.x

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе.

1) Уязвимость существует из-за ошибки в проверке входных данных в "/usr/sbin/ndp"
setuid root программе. Атакующий может передать специально сформированные
данные, что приведет к переполнению буфера. Успешное эксплуатирование уязвимости
требует, чтобы был запущен демон "netcd".

2) Уязвимость существует из-за ошибки в проверке входных данных в
привилегированной команде "/usr/sbin/autoconf6". Атакующий может передать
специально сформированные данные, что приведет к переполнению буфера. Успешное
эксплуатирование уязвимости требует, чтобы использовался RBAC и чтобы атакующий
имел авторизацию "aix.network.config.tcpip".

3) Уязвимость существует из-за ошибки в проверке входных данных в
привилегированной команде "/usr/bin/enq". Атакующий может удалить произвольные
файлы, если "/etc/qconfig" определяет очередь печати.

4) Уязвимость существует из-за ошибки в проверке входных данных в
привилегированной команде "/usr/bin/crontab". Атакующий может выполнить
вредоносные действия с повышенными привилегиями на целевой системе. Успешное
эксплуатирование уязвимости требует наличие "aix.system.config.cron"
авторизации.



Оставить мнение