CVE-2009-2669 in AIXinformação

Sumário

de VulDB • 07/07/2026

Um determinado componente de depuração no IBM AIX 5.3 e 6.1 não trata adequadamente as variáveis de ambiente (1) _LIB_INIT_DBG e (2) _LIB_INIT_DBG_FILE, o que permite que usuários locais obtenham privilégios ao explorar um programa setuid-root para criar um arquivo arbitrário com propriedade root e permissões graváveis por todos os usuários (world-writable), relacionado à libC.a (também conhecida como biblioteca de tempo de execução XL C++) no AIX 5.3 e libc.a no AIX 6.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

05/08/2009

Divulgação

05/08/2009

Moderação

aceite

Entrada

VDB-49263

CPE

pronto

Exploração

Descarregar

EPSS

0.00715

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!