Описание
The malloc subsystem in libc in IBM AIX 5.3 and 6.1 allows local users to create or overwrite arbitrary files via a symlink attack on the log file associated with the MALLOCDEBUG environment variable.
Ссылки
- PatchVendor Advisory
- Vendor Advisory
- Patch
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:ibm:aix:5.3:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:6.1:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00159
Низкий
6.9 Medium
CVSS2
Дефекты
CWE-362
Связанные уязвимости
github
почти 4 года назад
The malloc subsystem in libc in IBM AIX 5.3 and 6.1 allows local users to create or overwrite arbitrary files via a symlink attack on the log file associated with the MALLOCDEBUG environment variable.
EPSS
Процентиль: 37%
0.00159
Низкий
6.9 Medium
CVSS2
Дефекты
CWE-362