Integer underflow in the... CVE-2007-4622 CNNVD-200711-044

7.2 AV AC AU C I A
发布: 2007-11-05
修订: 2017-07-29

IBM AIX是一款商业性质的UNIX操作系统。 AIX的dig工具实现上存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升权限。 AIX所安装的dig工具中存在整数溢出漏洞,具体位于libdns.a库的dns_name_fromtext函数中。在处理dig程序的-y命令行参数时会调用上述函数,如果攻击者提供了特制的TSIG参数,就可能触发整数下溢,最后导致可利用的堆溢出,以root权限执行任意指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息