CVSS: 9.8EPSS: 75%CPEs: 16EXPL: 2CVE-2009-2727 – ToolTalk - rpc.ttdbserverd _tt_internal_realpath Buffer Overflow (AIX)
https://notcve.org/view.php?id=CVE-2009-2727
10 Aug 2009 — Stack-based buffer overflow in the _tt_internal_realpath function in the ToolTalk library (libtt.a) in IBM AIX 5.2.0, 5.3.0, 5.3.7 through 5.3.10, and 6.1.0 through 6.1.3, when the rpc.ttdbserver daemon is enabled in /etc/inetd.conf, allows remote attackers to execute arbitrary code via a long XDR-encoded ASCII string to remote procedure 15. Desbordamiento de búfer basado en pila en la función _tt_internal_realpath en la biblioteca ToolTalk (libtt.a) en IBM AIX v5.2.0, v5.3.0, v5.3.7 a la v5.3.10, y v6.1.0 ... • https://www.exploit-db.com/exploits/16930 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 1CVE-2009-0536
https://notcve.org/view.php?id=CVE-2009-0536
11 Feb 2009 — at in bos.rte.cron on IBM AIX 5.2.0, 5.3.0 through 5.3.9, and 6.1.0 through 6.1.2 allows local users to read arbitrary files via unspecified vectors, related to failure to drop root privileges. at en bos.rte.cron sobre IBM AIX v5.2.0, v5.3.0 a la v 5.3.9 y de la v6.1.0 a la 6.1.2, permite a usuarios locales leer ficheros de su elección a través de vectores sin especificar, relacionado con el fallo al quitar privilegios de root (administrador). • http://aix.software.ibm.com/aix/efixes/security/at_advisory.asc • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 26EXPL: 0CVE-2009-0435
https://notcve.org/view.php?id=CVE-2009-0435
10 Feb 2009 — Unspecified vulnerability in the IBM Asynchronous I/O (aka AIO or libibmaio) library in the Java Message Service (JMS) component in IBM WebSphere Application Server (WAS) 6.1.x before 6.1.0.17 on AIX 5.3 allows attackers to cause a denial of service (daemon crash) via vectors related to the aio_getioev2 and getEvent methods. Vulnerabilidad inespecifica en la libreria IBM Asynchronous I/O (tambien conocido como AIO o libibmaio) en el componente Java Message Service (JMS) en IBM WebSphere Application Server (... • http://www-01.ibm.com/support/docview.wss?rs=0&uid=swg24019205 •
CVSS: 7.2EPSS: 0%CPEs: 11EXPL: 0CVE-2009-0370
https://notcve.org/view.php?id=CVE-2009-0370
30 Jan 2009 — Multiple unspecified vulnerabilities in IBM AIX 5.2.0 through 6.1.2 allow local users to append data to arbitrary files, related to (1) rmsock and (2) rmsock64 not creating "secure log files." Múltiples vulnerabilidades no especificadas en IBM AIX v5.2.0 hasta v6.1.2; permiten a usuarios locales incluir datos en ficheros arbitrarios. Está relacionado con (1) rmsock y (2) rmsock64 que no crean "ficheros de log seguros." • http://aix.software.ibm.com/aix/efixes/security/rmsock_advisory.asc •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2008-5384
https://notcve.org/view.php?id=CVE-2008-5384
09 Dec 2008 — crontab in bos.rte.cron in IBM AIX 6.1.0 through 6.1.2 allows local users with aix.system.config.cron authorization to gain privileges by launching an editor. crontab en bos.rte.cron en IBM AIX 6.1.0 hasta 6.1.2, permite a los usuarios locales con autorización aix.system.config.cron obtener privilegios por el lanzamiento de un editor. • http://aix.software.ibm.com/aix/efixes/security/aix61_advisory.asc • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.9EPSS: 0%CPEs: 3EXPL: 0CVE-2008-5385
https://notcve.org/view.php?id=CVE-2008-5385
09 Dec 2008 — enq in bos.rte.printers in IBM AIX 6.1.0 through 6.1.2, when a print queue is defined in /etc/qconfig, allows local users to delete arbitrary files via unspecified vectors. enq en bos.rte.printers en IBM AIX v6.1.0 a la v6.1.2, cuando la cola de impresión está definida en /etc/qconfig, permite a usuarios locales eliminar ficheros de su elección a través de vectores no especificados. • http://aix.software.ibm.com/aix/efixes/security/aix61_advisory.asc • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2008-5386
https://notcve.org/view.php?id=CVE-2008-5386
09 Dec 2008 — Buffer overflow in ndp in IBM AIX 6.1.0 through 6.1.2, when the netcd daemon is running, allows local users to gain privileges via unspecified vectors. Desbordamiento de búfer en ndp en IBM AIX 6.1.0 hasta 6.1.2, cuando el daemon netcd está ejecutándose, permite a los usuario locales obtener privilegios a través de vectores no especificados. • http://aix.software.ibm.com/aix/efixes/security/aix61_advisory.asc • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2008-5387
https://notcve.org/view.php?id=CVE-2008-5387
09 Dec 2008 — Buffer overflow in autoconf6 in IBM AIX 6.1.0 through 6.1.2, when Role-Based Access Control is enabled, allows local users with aix.network.config.tcpip authorization to gain privileges via unspecified vectors. Desbordamiento de búfer en autoconf6 en IBM AIX 6.1.0 hasta 6.1.2, cuando Role-Based Access Control está habilitado, permite a los usuarios locales con autorización aix.network.config.tcpip obtener privilegios a través de vectores no especificados. • http://aix.software.ibm.com/aix/efixes/security/aix61_advisory.asc • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •