IBM AIX ‘MALLOCDEBUG’文件覆盖漏洞

漏洞起因
竞争条件错误
 
影响系统
IBM AIX 6.1
IBM AIX 5.3
 
不受影响系统
 
危害
本地攻击者可以利用漏洞以超级用户权限覆盖任意文件和执行任意代码。
 
攻击所需条件
攻击者必须访问IBM AIX。
 
漏洞信息
IBM AIX是一款商业性质的操作系统。
IBM AIX ‘MALLOCDEBUG’存在竞争条件错误,本地攻击者可以利用漏洞以超级用户权限覆盖任意文件和执行任意代码。
目前没有详细漏洞细节提供。
 
测试方法
 
厂商解决方案
可联系供应商获得最新升级程序:
http://www.ibm.com/
 
漏洞提供者
IBM
 
漏洞消息链接
http://www.securityfocus.com/bid/35034

发表评论?

0 条评论。

发表评论