CVE-2004-1054 in AIX
摘要
由 VulDB • 2026-06-28
IBM AIX 5.1.0、5.2.0 和 5.3.0 版本中的 invscout 存在不受信任的执行路径漏洞,本地用户通过修改 PATH 环境变量指向恶意的 “uname” 程序(该程序在 lsvpd 被 invscout 调用后由 lsvpd 执行),从而获取特权。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.