AIX pioout缓冲溢出漏洞发布时间:2000-12-11 更新时间:2000-12-11 严重程度:高 威胁程度:本地管理员权限 错误类型:环境错误 利用方式:服务器模式 受影响系统 IBM AIX 4.3.3详细描述 AIX的pioout程序存在漏洞,当解析环境变量PIODEVNAME存储到HEAP内存的时候导致 程序崩溃,由于缺少对strcpy()函数的检查处理,可以导致恶意用户构建特殊的 环境变量来覆盖堆栈变量导致执行任意代码。 测试代码 IBM AIX 4.3.3: IBM APAR IY12638 http://techsupport.services.ibm.com/rs6k/fixes.html IBM AIX 4.3.2: IBM APAR IY12638 http://techsupport.services.ibm.com/rs6k/fixes.html IBM AIX 4.3.1: IBM APAR IY12638 http://techsupport.services.ibm.com/rs6k/fixes.html IBM AIX 4.3: IBM APAR IY12638 http://techsupport.services.ibm.com/rs6k/fixes.html 解决方案 尚无 相关信息 |
