IBM AIX Putlvcb 命令行参数 存在缓冲区溢出漏洞

受影响
[url=/jsj/system/]系统[/url]
：  IBM AIX 4.3.3  详细描述：  IBM AIX是一款商业性质UNIX操作
[url=/jsj/system/]系统[/url]
。AIX Putlvcb当把参数拷贝到内存时缺少充分边界检查，本地
[url=/]攻击[/url]
者可以利用这个
[url=/bugs/]漏洞[/url]
进行缓冲区溢出
[url=/]攻击[/url]
，可能以root用户权限在
[url=/jsj/system/]系统[/url]
上执行任意指令。  提交超长参数给Putlvcb执行，可导致缓冲区溢出，不过运行此
[url=/code/]程序[/url]
需要root组权限，不过利用其他
[url=/bugs/]漏洞[/url]
（AIX Make CC路径本地缓冲区溢出
[url=/bugs/]漏洞[/url]
）可能以root用户权限在
[url=/jsj/system/]系统[/url]
上执行任意指令。  目前厂商还没有提供补丁或者升级
[url=/code/]程序[/url]
。                                 



[url=java:copyUrl(]复制地址，推荐给QQ、MSN上的好友[/url]


[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]