AIX Invscoutd符号连接漏洞 CVE-2004-2697 CNNVD-200412-422

6.9 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-29

IBM AIX是一款商业性质UNIX操作系统。 AIX invscoutd不安全建立临时文件,本地攻击者可以利用这个漏洞提升权限。 AIX invscoutd由于设计错误,允许用户指定一个日志文件来写入数据,恶意用户可以建议一个指向本地系统文件的符号连接,当运行invscoutd写入日志信息时,可破坏指向的本地文件,造成本地拒绝服务,或权限提升。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息