Performance Co-Pilot ‘pduread()’函数安全漏洞 CVE-2012-3421 CNNVD-201208-301

5.0 AV AC AU C I A
发布: 2012-08-27
修订: 2023-11-07

Performance Co-Pilot (PCP)是由SGI开发的一套支持系统级性能监视的服务,其中的 一个应用程序叫做\"pmpost\",默认安装时所有者为root,且设置了setuid位。 Performance Co-Pilot 3.6.5之前版本中存在安全漏洞,恶意用户可利用导致DoS(拒绝服务),进而操控受影响系统。该漏洞源于处理某些事件时,‘pduread()’函数(libpcp/src/pdu.c)内存在错误。攻击者可利用该漏洞导致崩溃。

0%
暂无可用Exp或PoC
当前有13条受影响产品信息