CVE-2004-1329 in AIXthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Lỗ hổng thực thi đường dẫn không đáng tin cậy trong các lệnh diag (1) lsmcode, (2) diag_exec, (3) invscout và (4) invscoutd trên AIX 5.1 đến 5.3 cho phép người dùng cục bộ thực thi chương trình tùy ý bằng cách sửa đổi biến môi trường DIAGNOSTICS để trỏ tới một chương trình Dctrl độc hại.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

06/01/2005

Tiết lộ

20/12/2004

Kiểm duyệt

được chấp nhận

mục

VDB-22564

Khai thác

Tải xuống

EPSS

0.03273

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!