IBM AIX中的CDE DtSvc 库存在缓冲溢出漏洞发布时间:2001-10-31 更新时间:2001-10-31 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 IBM AIX 4.3 and 5.1详细描述 在Common Desktop Environment(CDE)环境中存在缓冲溢出,当用户使用 "-session"选项并传递超长字符串给任何"dt"命令(如dtprintinfo 和dtterm) 时可导致本地用户利用此漏洞获得权限的提升。 测试代码 尚无 解决方案 下载补丁: ftp://aix.software.ibm.com/aix/efixes/security 其补丁名字为CDE_libDtSvc_efix.tar.Z. 相关信息 参考:http://www.securityfocus.com/advisories/3624 厂商主页:www.ibm.com |
