当前位置：代码网 > 服务器>网络安全>漏洞分析 > IBM AIX 的 uspchrp 命令触发本地缓冲区溢出漏洞

IBM AIX 的 uspchrp 命令触发本地缓冲区溢出漏洞

2008年10月08日 • 漏洞分析 •我要评论

IBM AIX 的 uspchrp 命令触发本地缓冲区溢出漏洞受影响系统：IBM AIX 5.3IBM AIX 5.2描述：IBM AIX是一款商业性质的UNIX操作系统。AIX的uspchrp命令工具实现上存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升... 08-10-08

                    
受影响系统：

ibm aix 5.3

ibm aix 5.2

描述：

ibm aix是一款商业性质的unix操作系统。

aix的uspchrp命令工具实现上存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升权限。

uspchrp是aix诊断子系统中的一个命令。如果本地攻击者执行了以下命令的话：

        /usr/lpp/diagnostics/bin/uspchrp

就可能触发缓冲区溢出，导致以root用户权限执行任意指令。但本地攻击者必须为system组的成员才能执行有漏洞的命令。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://aix.software.ibm.com/aix/efixes/security/uspchrp_fix.tar

PunBB口令重置弱随机数绕过安全限制漏洞

PunBB口令重置弱随机数绕过安全限制漏洞 PunBB是一款基于PHP的论坛程序。PunBB的口令重置功能实现上存在漏洞，远程攻击者可能利用此漏洞在特定条件重... [阅读全文]
OpenBSD DHCPD 服务程序远程栈溢出漏洞

OpenBSD DHCPD 服务程序远程栈溢出漏洞受影响系统： OpenBSD OpenBSD 4.2 OpenBSD OpenBSD 4.1 OpenBS... [阅读全文]
Novell iPrint ienipp.ocx ActiveX 控件溢出漏洞

Novell iPrint ienipp.ocx ActiveX 控件溢出漏洞受影响系统： Novell iPrint Client for Windows... [阅读全文]
Firebird protocol.cppXDR协议远程内存破坏漏洞

Firebird protocol.cppXDR协议远程内存破坏漏洞受影响系统：Firebird Firebird SQL 2.1.0 Beta 2Fire... [阅读全文]
Apple iPhoto 存在订阅远程格式串处理漏洞

Apple iPhoto 存在订阅远程格式串处理漏洞受影响系统： Apple iPhoto '08 7.1 不受影响系统： Apple iPhot... [阅读全文]
IrfanView FlashPix（*.fpx）文件远程堆溢出漏洞

IrfanView FlashPix（*.fpx）文件远程堆溢出漏洞受影响系统：IrfanView IrfanView 4.10描述：IrfanView是一... [阅读全文]

发表评论


验证码：

IBM AIX 的 uspchrp 命令触发本地缓冲区溢出漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

发表评论