CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2008-0509
https://notcve.org/view.php?id=CVE-2008-0509
31 Jan 2008 — Multiple buffer overflows in IBM AIX 4.3 allow remote attackers to cause a denial of service (crash) or possibly gain privileges via a long argument to (1) piox25, related to piox25.c; or (2) piox25remote, related to piox25remote.sh. Múltiples desbordamientos de búfer en IBM AIX 4.3. Permiten a atacantes remotos provocar una denegación de servicio (caída) o posiblemente obtener privilegios a través de un argumento largo a (1) piox25, relacionado con piox25.c; o (2) piox25remote, relacionado con piox25remote... • http://secunia.com/advisories/28600 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2007-5764
https://notcve.org/view.php?id=CVE-2007-5764
25 Jan 2008 — Buffer overflow in the pioout program in printers.rte in IBM AIX 5.2, 5.3, and 6.1 allows local users to gain privileges via a long command line option. Desbordamiento de búfer en el programa pioout de printers.rte en IBM AIX 5.2, 5.3, y 6.1 permite a usuarios locales obtener privilegios mediante una opción larga de línea de comando. • http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=648 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2007-6680
https://notcve.org/view.php?id=CVE-2007-6680
10 Jan 2008 — Trusted Execution in IBM AIX 6.1 uses an incorrect pathname argument in a call to the trustchk_block_write function, which might allow local users to modify trusted files, related to an error in the support for links in the TSD_FILES_LOCK policy. Trusted Execution en IBM AIX 6.1 utiliza un argumento de nombre de ruta incorrecto en una llamada a la función trustchk_block_write, lo cual podría permitir a usuarios locales modificar ficheros de confianza, relacionado con un error en el soporte para enlaces en l... • http://secunia.com/advisories/28257 •
CVSS: 6.9EPSS: 0%CPEs: 2EXPL: 0CVE-2007-5805
https://notcve.org/view.php?id=CVE-2007-5805
05 Nov 2007 — cfgcon in IBM AIX 5.2 and 5.3 does not properly validate the argument to the "-p" option to swcons, which allows local users in the system group to create an arbitrary file, and enable world writability of this file, via a symlink attack involving use of the file's name as the argument. NOTE: this issue is due to an incomplete fix for CVE-2007-5804. cfgcon de IBM AIX 5.2 and 5.3 no valida apropiadamente el argumento de la opción "-p" en swcons, lo cual permite a usuarios locales en el grupo del sistema crea... • ftp://aix.software.ibm.com/aix/efixes/security/cfgcon_ifix.tar • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 6.9EPSS: 0%CPEs: 2EXPL: 0CVE-2007-5804
https://notcve.org/view.php?id=CVE-2007-5804
05 Nov 2007 — cfgcon in IBM AIX 5.2 and 5.3 does not properly validate the argument to the "-p" option to swcons, which allows local users in the system group to create or overwrite an arbitrary file, and enable world writability of this file, by using the file's name as the argument. cfgcon en IBM AIX 5.2 y 5.3 no valida adecuadamente el argumento de la opción "-p" a swcons, lo cual permite a usuarios locales del grupo sysmtem crear o sobrescribir ficheros de su elección, y habilitar el fichero para escritura para todo ... • ftp://aix.software.ibm.com/aix/efixes/security/cfgcon_ifix.tar •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4513
https://notcve.org/view.php?id=CVE-2007-4513
05 Nov 2007 — Multiple stack-based buffer overflows in IBM AIX 5.2 and 5.3 allow local users to gain privileges via a long argument to the (1) "-p" option to lqueryvg or (2) the "-V" option to lquerypv. Múltiples desbordamientos de búfer basados en pila en IBM AIX 5.2 y 5.3 permiten a usuarios locales obtener privilegios mediante un argumento largo en la opción "-p" en lqueryvg ó (2) la opción "-V" en lquerypv. • ftp://aix.software.ibm.com/aix/efixes/security/lquerypv_ifix.tar • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4623
https://notcve.org/view.php?id=CVE-2007-4623
05 Nov 2007 — Stack-based buffer overflow in the sendrmt function in bellmail in IBM AIX 5.2 and 5.3 allows local users to execute arbitrary code via a long parameter to the m command. Desbordamiento de búfer basado en pila en la función sendrmt en bellmail de IBM AIX 5.2 y 5.3 permite a usuarios locales ejecutar código de su elección a través de un parámetro largo en el comando m. • ftp://aix.software.ibm.com/aix/efixes/security/bellmail_ifix.tar • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4217
https://notcve.org/view.php?id=CVE-2007-4217
05 Nov 2007 — Stack-based buffer overflow in the domacro function in ftp in IBM AIX 5.2 and 5.3 allows local users to gain privileges via a long parameter to a macro, as demonstrated by executing a macro via the '$' command. Desbordamiento de búfer basado en pila en la función domacro del ftp de IBM AIX 5.2 y 5.3 permite a usuarios locales obtener privilegios mediante un parámetro largo en una macro, como se demuestra ejecutando una macro mediante el comando '$'. • ftp://aix.software.ibm.com/aix/efixes/security/ftp_ifix.tar • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-4622
https://notcve.org/view.php?id=CVE-2007-4622
05 Nov 2007 — Integer underflow in the dns_name_fromtext function in (1) libdns_nonsecure.a and (2) libdns_secure.a in IBM AIX 5.2 allows local users to gain privileges via a crafted "-y" (TSIG key) command line argument to dig. Desbordamiento inferior de entero en la función dns_name_fromtext en (1) libdns_nonsecure.a y (2) libdns_secure.a de IBM AIX 5.2 permite a usuarios locales obtener privilegios mediante un argumento "-y" (TSIG key) manipulado en línea de comandos en dig. • ftp://aix.software.ibm.com/aix/efixes/security/dig_ifix.tar • CWE-189: Numeric Errors •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-4621
https://notcve.org/view.php?id=CVE-2007-4621
05 Nov 2007 — Buffer overflow in crontab in IBM AIX 5.2 allows local users to gain privileges via long command line arguments. Desbordamiento de búfer en crontab de IBM AIX 5.2 permite a usuarios locales obtener privilegios mediante argumentos largos de línea de comandos. • ftp://aix.software.ibm.com/aix/efixes/security/crontab_ifix.tar • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •