发布日期：2003-11-20
更新日期：2003-11-26

受影响系统：

IBM AIX 5.2
IBM AIX 5.1
IBM AIX 4.3.3

描述：

---

BUGTRAQ  ID: 9078
CVE(CAN) ID: CVE-2003-0954

IBM AIX是一款商业性质UNIX操作系统。

IBM包含的RCP工具由于在处理命令行或环境数据时缺少正确的边界缓冲区检查，本地攻击者可以利用这个漏洞获得root用户权限。

目前没有详细漏洞细节提供。

<*来源：IBM （ncsupp@ca.ibm.com）
  *>

建议：

---

厂商补丁：

IBM
---
IBM已经提供APARS来修补此问题，具体详细信息可联系供应商获得：

http://www-1.ibm.com/servers/aix/

浏览次数：2867
严重程度：0（网友投票）