| 词条 | HPTru64UNIXlibpthread中本地缓冲区溢出漏洞 |
| 释义 | § 受影响系统 HP Tru64 UNIX 5.1A PK6 HP Tru64 UNIX 4.0G PK4 HP Tru64 UNIX 4.0F PK8 § 描述 HP Tru64 UNIX是惠普公司开发和维护的商业性质UNIX操作系统。 HP Tru64 UNIX的libpthread库存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升权限。 如果攻击者能够创建特制的缓冲区并将其注入到PTHREAD_CONFIG变量中的话,就会触发这个漏洞,导致以root用户权限执行任意代码。 § 厂商补丁 HP已经为此发布了一个安全公告(HPSBTU02171)以及相应补丁:HPSBTU02171:SSRT061222 rev.1 - HP Tru64 UNIX POSIX Threads, Local Execution of Arbitrary Code, Privilege Elevation 链接:http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00800193&;hpweb_printable=true |
| 随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。