CVE-2009-2669 in AIX
Résumé
par VulDB • 23/06/2026
Un certain composant de débogage dans IBM AIX 5.3 et 6.1 ne gère pas correctement les variables d'environnement (1) _LIB_INIT_DBG et (2) _LIB_INIT_DBG_FILE, ce qui permet aux utilisateurs locaux d'obtenir des privilèges en exploitant un programme setuid-root pour créer un fichier arbitraire appartenant à root avec des permissions accessibles en écriture par tous, lié à libC.a (également connu sous le nom de bibliothèque d'exécution XL C++) dans AIX 5.3 et libc.a dans AIX 6.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.