Összefoglaló
Az IBM AIX-ben észleltek egy sérülékenységet, amit rosszindulatú helyi támadók kihasználhatnak a rendszer összemolasztásához.
Leírás
Az IBM AIX-ben észleltek egy sérülékenységet, amit rosszindulatú helyi támadók kihasználhatnak a rendszer összemolasztásához.
Ezt a problémát az “rmpvc” parancs egy puffer túlcsordulásos hibája okozza, amikor egy 16 bájtnál hosszabb argumentumot adunk meg, mint a port logikai neve. Ezt rosszindulatú támadók kihasználhatják rendszer összeomlás, szolgáltatás megtagadás előidézésére .
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.vupen.com
Gyártói referencia: www-1.ibm.com
