漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Integer underflow in the dns_name_fromtext function in (1) libdns_nonsecure.a and (2) libdns_secure.a in IBM AIX 5.2 allows local users to gain privileges via a crafted "-y" (TSIG key) command line argument to dig.
漏洞信息
N/A
漏洞
N/A
漏洞
IBM AIX dig工具本地整数溢出漏洞
漏洞信息
IBM AIX是一款商业性质的UNIX操作系统。 AIX的dig工具实现上存在缓冲区溢出漏洞,本地攻击者可能利用此漏洞提升权限。 AIX所安装的dig工具中存在整数溢出漏洞,具体位于libdns.a库的dns_name_fromtext函数中。在处理dig程序的-y命令行参数时会调用上述函数,如果攻击者提供了特制的TSIG参数,就可能触发整数下溢,最后导致可利用的堆溢出,以root权限执行任意指令。
漏洞信息
N/A
漏洞
N/A