发布日期：2003-03-27
更新日期：2003-04-01

受影响系统：

HP HP-UX 11.0

描述：

---

BUGTRAQ  ID: 7216

HP-UX是惠普公司开发和维护的商业性质UNIX操作系统。

HP-UX的ipcs工具存在缓冲区溢出问题，本地攻击者可以利用这个漏洞提升权限。

由于ipcs工具对core文件名的缺少正确的边界缓冲区检查，提供超长core文件名作为ipcs参数，可导致触发缓冲区溢出，由于ipcs以'sys'属性安装，因此可能以'sys'用户权限在系统上执行任意指令。

<*来源：bt （bt@delfi.lt）
  *>

建议：

---

厂商补丁：

HP
--
HP-UX已经之前发布过ipcs patch PHCO_18374补丁，不过未经证实，用户可以联系供应商获得补丁信息：

http://www2.itrc.hp.com/service/home/home.do?admit=-1335382922+1049075265476+28353475

浏览次数：3155
严重程度：0（网友投票）