IBM AIX lqueryvg工具本地栈溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188602 漏洞类型 缓冲区溢出
发布时间 2007-10-30 更新时间 2008-10-24
CVE编号 CVE-2007-4513 CNNVD-ID CNNVD-200711-047
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/26256
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200711-047
|漏洞详情
IBMAIX是一款商业性质的UNIX操作系统。AIX的lqueryvg工具处理畸形的命令行参数时存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升自己的权限。AIX的lqueryvg工具在解析"-p"命令行选项时存在栈溢出漏洞,该选项的参数未经正确的长度验证便使用sprintf()函数拷贝到了固定大小的栈缓冲区,因此如果用户指定了超长参数的话就可以触发栈溢出,导致以root权限执行任意指令。
|受影响的产品
IBM AIX 5.3 IBM AIX 5.2
|参考资料

来源:BID
名称:26259
链接:http://www.securityfocus.com/bid/26259
来源:BID
名称:26256
链接:http://www.securityfocus.com/bid/26256
来源:aix.software.ibm.com
链接:ftp://aix.software.ibm.com/aix/efixes/security/lquerypv_ifix.tar
来源:AIXAPAR
名称:IZ05971
链接:http://www-1.ibm.com/support/docview.wss?uid=isg1IZ05971
来源:AIXAPAR
名称:IZ05877
链接:http://www-1.ibm.com/support/docview.wss?uid=isg1IZ05877
来源:AIXAPAR
名称:IZ05349
链接:http://www-1.ibm.com/support/docview.wss?uid=isg1IZ05349
来源:AIXAPAR
名称:IZ05129
链接:http://www-1.ibm.com/support/docview.wss?uid=isg1IZ05129
来源:OVAL
名称:oval:org.mitre.oval:def:5650
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5650
来源:IDEFENSE
名称:20071030IBMAIXlquerypvStackBufferOverflowVulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=615
来源:IDEFENSE
名称:20071030IBMAIXlqueryvgStackBufferOverflowVulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=614
来源:aix.software.ibm.com
链接:ftp://aix.software.ibm.c