Описание
Integer underflow in the dns_name_fromtext function in (1) libdns_nonsecure.a and (2) libdns_secure.a in IBM AIX 5.2 allows local users to gain privileges via a crafted "-y" (TSIG key) command line argument to dig.
Ссылки
- Patch
- Vendor Advisory
- Patch
- Patch
- Vendor Advisory
- Patch
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:o:ibm:aix:5.2:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00055
Низкий
7.2 High
CVSS2
Дефекты
CWE-189
Связанные уязвимости
github
почти 4 года назад
Integer underflow in the dns_name_fromtext function in (1) libdns_nonsecure.a and (2) libdns_secure.a in IBM AIX 5.2 allows local users to gain privileges via a crafted "-y" (TSIG key) command line argument to dig.
EPSS
Процентиль: 17%
0.00055
Низкий
7.2 High
CVSS2
Дефекты
CWE-189