CVE-2009-2669 in AIX情報

要約

〜によって VulDB • 2026年07月07日

IBM AIX 5.3および6.1の特定のデバッグコンポーネントは、(1)_LIB_INIT_DBGおよび(2)_LIB_INIT_DBG_FILE環境変数を適切に処理しないため、ローカルユーザーがsetuid-rootプログラムを利用して世界書き込み可能な権限を持つ任意のルート所有ファイルを作成することで特権昇格を行使できる。これはAIX 5.3におけるlibC.a(別名XL C++ランタイムライブラリ)およびAIX 6.1におけるlibc.aに関連する問題である。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2009年08月05日

モデレーション

承諾済み

エントリ

VDB-49263

エクスプロイト

ダウンロード

EPSS

0.00715

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!