IBM AIX "muxatmd" 本地栈溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182978 漏洞类型 缓冲区溢出
发布时间 2009-04-21 更新时间 2009-05-06
CVE编号 CVE-2009-1355 CNNVD-ID CNNVD-200904-410
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200904-410
|漏洞详情
IBMAIX是一款商业性质的UNIX操作系统。set-uidroot二进制程序muxatmd将调用程序名称与静态字符串.pid连接到一起,而传送给连接后字符串的函数调用的目标缓冲区是固定大小的栈缓冲区。由于没有执行边界检查,如果用超长程序名参数调用了muxatmd的话就可以触发栈溢出,导致执行任意指令。
|参考资料

来源:VUPEN
名称:ADV-2009-1056
链接:http://www.vupen.com/english/advisories/2009/1056
来源:BID
名称:34543
链接:http://www.securityfocus.com/bid/34543
来源:SECTRACK
名称:1022065
链接:http://www.securitytracker.com/id?1022065
来源:AIXAPAR
名称:IZ48562
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ48562
来源:AIXAPAR
名称:IZ48561
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ48561
来源:AIXAPAR
名称:IZ48502
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ48502
来源:AIXAPAR
名称:IZ48501
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ48501
来源:AIXAPAR
名称:IZ48500
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ48500
来源:AIXAPAR
名称:IZ48499
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ48499
来源:AIXAPAR
名称:IZ48496
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ48496
来源:AIXAPAR
名称:IZ48495
链接:http://www.ibm.com/support/docview.wss?uid=isg1IZ48495
来源:SECUNIA
名称:34662
链接:http://secunia.com/advisories/34662
来源:IDEFENSE
名称:20090415IBMAIXmuxatmdBufferOverflowVulnerability
链接:http://labs.idefense.com/int