CVE-2009-0779
https://notcve.org/view.php?id=CVE-2009-0779
Buffer overflow in pppdial in IBM AIX 5.3 and 6.1 allows local users to gain privileges via a long "input string." Desbordamiento de búfer en pppdial en IBM AIX v5.3 y v6.1 permite a usuarios locales ganar privilegios a través de una "cadena de entrada" larga. • http://secunia.com/advisories/34005 http://securitytracker.com/id?1021741 http://www-01.ibm.com/support/docview.wss?uid=isg1IZ44199 http://www-01.ibm.com/support/docview.wss?uid=isg1IZ44220 http://www-01.ibm.com/support/docview.wss?uid=isg1IZ44332 http://www-01.ibm.com/support/docview.wss? • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2009-0536
https://notcve.org/view.php?id=CVE-2009-0536
at in bos.rte.cron on IBM AIX 5.2.0, 5.3.0 through 5.3.9, and 6.1.0 through 6.1.2 allows local users to read arbitrary files via unspecified vectors, related to failure to drop root privileges. at en bos.rte.cron sobre IBM AIX v5.2.0, v5.3.0 a la v 5.3.9 y de la v6.1.0 a la 6.1.2, permite a usuarios locales leer ficheros de su elección a través de vectores sin especificar, relacionado con el fallo al quitar privilegios de root (administrador). • http://aix.software.ibm.com/aix/efixes/security/at_advisory.asc http://osvdb.org/51952 http://secunia.com/advisories/33915 http://www.ibm.com/support/docview.wss?uid=isg1IZ43452 http://www.ibm.com/support/docview.wss?uid=isg1IZ43453 http://www.ibm.com/support/docview.wss?uid=isg1IZ43454 http://www.ibm.com/support/docview.wss?uid=isg1IZ43455 http://www.ibm.com/support/docview.wss? • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2009-0370
https://notcve.org/view.php?id=CVE-2009-0370
Multiple unspecified vulnerabilities in IBM AIX 5.2.0 through 6.1.2 allow local users to append data to arbitrary files, related to (1) rmsock and (2) rmsock64 not creating "secure log files." Múltiples vulnerabilidades no especificadas en IBM AIX v5.2.0 hasta v6.1.2; permiten a usuarios locales incluir datos en ficheros arbitrarios. Está relacionado con (1) rmsock y (2) rmsock64 que no crean "ficheros de log seguros." • http://aix.software.ibm.com/aix/efixes/security/rmsock_advisory.asc http://www.ibm.com/support/docview.wss?uid=isg1IZ40386 http://www.ibm.com/support/docview.wss?uid=isg1IZ41510 http://www.ibm.com/support/docview.wss?uid=isg1IZ41593 http://www.ibm.com/support/docview.wss?uid=isg1IZ41599 http://www.ibm.com/support/docview.wss? •
CVE-2007-6717
https://notcve.org/view.php?id=CVE-2007-6717
Buffer overflow in tftp in bos.net.tcp.client in IBM AIX 5.2.0 and 5.3.0 allows local users to gain privileges via unspecified vectors. Desbordamiento del búfer en tftp de bos.net.tcp.client de IBM AIX 5.2.0 y 5.3.0; permite a usuarios locales obtener privilegios a través de vectores no especificados. • http://secunia.com/advisories/27437 http://www.ibm.com/support/docview.wss?uid=isg1IZ03054 http://www.ibm.com/support/docview.wss?uid=isg1IZ03060 http://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoeblist?path=/200710/SECURITY/20071030/datafile110126&mode=7&heading=AIX53 https://exchange.xforce.ibmcloud.com/vulnerabilities/45651 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5988 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2008-4018
https://notcve.org/view.php?id=CVE-2008-4018
swcons in bos.rte.console in IBM AIX 5.2.0 through 6.1.1 allows local users in the system group to create or overwrite an arbitrary file, and establish weak permissions and root ownership for this file, via unspecified vectors. NOTE: this can be leveraged to gain privileges. NOTE: this issue exists because of an incomplete fix for CVE-2007-5805. swcons en bos.rte.console en IBM AIX v5.2.0 a v 6.1.1, permite a usuarios locales en el grupo de "sistema" crear o sobreescribir archivos de su elección y establecer permisos débiles y asignar la propiedad del archivo a administradores a través de vectores no especificados. NOTA: esto puede ser aprovechado para obtener privielegios. NOTA: esta vulnerabilidad existe por un fallo no corregido en CVE-2007-5805. • http://aix.software.ibm.com/aix/efixes/security/swcons_advisory.asc http://secunia.com/advisories/31739 http://securitytracker.com/id?1020818 http://www.ibm.com/support/docview.wss?uid=isg1IZ18334 http://www.ibm.com/support/docview.wss?uid=isg1IZ18335 http://www.ibm.com/support/docview.wss?uid=isg1IZ18338 http://www.ibm.com/support/docview.wss? • CWE-264: Permissions, Privileges, and Access Controls •