HP Tru64 UNIX 4.0G PK4
HP Tru64 UNIX 4.0F PK8
HP Tru64 UNIX是惠普公司开发和维护的商业性质UNIX操作系统。
HP Tru64 UNIX的libpthread库存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升权限。
如果攻击者能够创建特制的缓冲区并将其注入到PTHREAD_CONFIG变量中的话,就会触发这个漏洞,导致以root用户权限执行任意代码。
HP已经为此发布了一个安全公告(HPSBTU02171)以及相应补丁:HPSBTU02171:SSRT061222 rev.1 - HP Tru64 UNIX POSIX Threads, Local Execution of Arbitrary Code, Privilege Elevation HP Tru64 UNIX 5.1A PK6
HP Tru64 UNIX 4.0G PK4
HP Tru64 UNIX 4.0F PK8
HP Tru64 UNIX是惠普公司开发和维护的商业性质UNIX操作系统。
HP Tru64 UNIX的libpthread库存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升权限。
如果攻击者能够创建特制的缓冲区并将其注入到PTHREAD_CONFIG变量中的话,就会触发这个漏洞,导致以root用户权限执行任意代码。
HP已经为此发布了一个安全公告(HPSBTU02171)以及相应补丁:HPSBTU02171:SSRT061222 rev.1 - HP Tru64 UNIX POSIX Threads, Local Execution of Arbitrary Code, Privilege Elevation HP Tru64 UNIX 5.1A PK6
HP Tru64 UNIX 4.0G PK4
HP Tru64 UNIX 4.0F PK8
HP Tru64 UNIX是惠普公司开发和维护的商业性质UNIX操作系统。
HP Tru64 UNIX的libpthread库存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升权限。
如果攻击者能够创建特制的缓冲区并将其注入到PTHREAD_CONFIG变量中的话,就会触发这个漏洞,导致以root用户权限执行任意代码。
HP已经为此发布了一个安全公告(HPSBTU02171)以及相应补丁:HPSBTU02171:SSRT061222 rev.1 - HP Tru64 UNIX POSIX Threads, Local Execution of Arbitrary Code, Privilege Elevation