HPTru64UNIXlibpthread中本地緩衝區溢出漏洞

Tru64 Tru64 Tru64

受影響系統

HP Tru64 UNIX 5.1A PK6
HP Tru64 UNIX 4.0G PK4
HP Tru64 UNIX 4.0F PK8

描述

HP Tru64 UNIX是惠普公司開發和維護的商業性質UNIX作業系統
HP Tru64 UNIX的libpthread庫存在緩衝區溢出漏洞,本地攻擊者可能利用此漏洞提升許可權
如果攻擊者能夠創建特製的緩衝區並將其注入到PTHREAD_CONFIG變數中的話,就會觸發這個漏洞,導致以root用戶許可權執行任意代碼。

廠商補丁

HP已經為此發布了一個安全公告(HPSBTU02171)以及相應補丁:HPSBTU02171:SSRT061222 rev.1 - HP Tru64 UNIX POSIX Threads, Local Execution of Arbitrary Code, Privilege Elevation
連結:http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00800193&;hpweb_printable=true

相關詞條

相關搜尋

熱門詞條

聯絡我們