CVE-2009-2669 in AIXinformation

Résumé

par VulDB • 23/06/2026

Un certain composant de débogage dans IBM AIX 5.3 et 6.1 ne gère pas correctement les variables d'environnement (1) _LIB_INIT_DBG et (2) _LIB_INIT_DBG_FILE, ce qui permet aux utilisateurs locaux d'obtenir des privilèges en exploitant un programme setuid-root pour créer un fichier arbitraire appartenant à root avec des permissions accessibles en écriture par tous, lié à libC.a (également connu sous le nom de bibliothèque d'exécution XL C++) dans AIX 5.3 et libc.a dans AIX 6.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

05/08/2009

Divulgation

05/08/2009

Modérer

accepté

Entrée

VDB-49263

CPE

prêt

Exploitation

Télécharger

EPSS

0.00715

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!