CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2008-2513
https://notcve.org/view.php?id=CVE-2008-2513
02 Jun 2008 — Buffer overflow in the kernel in IBM AIX 5.2, 5.3, and 6.1 allows local users to execute arbitrary code in kernel mode via unknown attack vectors. Un desbordamiento de búfer en el kernel en IBM AIX versiones 5.2, 5.3 y 6.1, permite a los usuarios locales ejecutar código arbitrario en modo kernel por medio de vectores de ataque desconocidos. • http://aix.software.ibm.com/aix/efixes/security/unix_advisory.asc • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2008-2514
https://notcve.org/view.php?id=CVE-2008-2514
02 Jun 2008 — Buffer overflow in errpt in IBM AIX 5.2, 5.3, and 6.1 allows local users to gain privileges via unknown attack vectors. Un desbordamiento de búfer en errpt en IBM AIX versiones 5.2, 5.3 y 6.1, permite a los usuarios locales alcanzar privilegios por medio de vectores de ataque desconocidos. • http://aix.software.ibm.com/aix/efixes/security/errpt_advisory.asc • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2008-2515
https://notcve.org/view.php?id=CVE-2008-2515
02 Jun 2008 — Unspecified vulnerability in iostat in IBM AIX 5.2, 5.3, and 6.1 allows local users to gain privileges via unknown vectors related to an "environment variable handling error." Una vulnerabilidad no especificada en iostat en IBM AIX versiones 5.2, 5.3 y 6.1 permite a los usuarios locales alcanzar privilegios por medio de vectores desconocidos relacionados con un "environment variable handling error." • http://aix.software.ibm.com/aix/efixes/security/iostat_advisory.asc • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2008-1710
https://notcve.org/view.php?id=CVE-2008-1710
09 Apr 2008 — Untrusted search path vulnerability in chnfsmnt in IBM AIX 6.1 allows local users to gain privileges via a modified PATH environment variable. Vulnerabilidad de búsqueda no permitida de ruta en chnfsmnt de IBM AIX 6.1 permite a usuarios locales conseguir privilegios a través de una variables de entorno PATH modificada. • http://secunia.com/advisories/29518 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2008-1593
https://notcve.org/view.php?id=CVE-2008-1593
31 Mar 2008 — The checkpoint and restart feature in the kernel in IBM AIX 5.2, 5.3, and 6.1 does not properly protect kernel memory, which allows local users to read and modify portions of memory and gain privileges via unspecified vectors involving a restart of a 64-bit process, probably related to the as_getadsp64 function. La característica de checkpoint (punto de comprobación) y restart (reinicio) en el kernel de IBM AIX 5.2, 5.3 y 6.1 no protege adecuadamente la memoria del kernel, lo que permite a usuarios locales ... • http://securitytracker.com/id?1019606 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2008-1594
https://notcve.org/view.php?id=CVE-2008-1594
31 Mar 2008 — The kernel in IBM AIX 5.2 and 5.3 does not properly handle resizing JFS2 filesystems on concurrent volume groups spread across multiple nodes, which allows local users of one node to cause a denial of service (remote node crash) by using chfs or lreducelv to reduce a filesystem's size. El kernel de IBM AIX 5.2 y 5.3 no manipula adecuadamente el redimensionamiento de sistemas de ficheros JFS2 en grupos de volúmenes concurrentes extendidos por múltiples nodos, lo que permite a usuarios locales de un nodo prov... • http://securitytracker.com/id?1019606 •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2008-1595
https://notcve.org/view.php?id=CVE-2008-1595
31 Mar 2008 — The proc filesystem in the kernel in IBM AIX 5.2 and 5.3 does not properly enforce directory permissions when a file executing from a directory has weaker permissions than the directory itself, which allows local users to obtain sensitive information. El sistema de ficheros proc en el kernel de IBM AIX 5.2 y 5.3 no refuerza adecuadamente los permisos de directorio cuando un archivo se ejecuta desde un directorio que tiene permisos más débiles que los del propio directorio, lo que permite a usuarios locales ... • http://securitytracker.com/id?1019606 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.2EPSS: 0%CPEs: 3EXPL: 0CVE-2008-1596
https://notcve.org/view.php?id=CVE-2008-1596
31 Mar 2008 — Trusted Execution in IBM AIX 6.1 uses an incorrect pathname argument in a call to the trustchk_block_write function, which might allow local users to modify trusted files, related to missing checks in the TSD_FILES_LOCK policy for modifications performed via hard links, a different vulnerability than CVE-2007-6680. Trusted Execution en IBM AIX 6.1 utiliza un argumento de nombre de ruta incorrecto en una llamada a la función trustchk_block_write, lo que podría permitir a usuarios locales modificar archivos d... • http://securitytracker.com/id?1019606 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2008-1597
https://notcve.org/view.php?id=CVE-2008-1597
31 Mar 2008 — The WPAR system call implementation in the kernel in IBM AIX 6.1 allows local users to cause a denial of service via unknown calls that trigger "undefined behavior." La implementación WPAR system call (llamada al sistema WPAR) en el kernel de IBM AIX 6.1 permite a usuarios locales provocar una denegación de servicio a través de llamadas desconocidas que disparan "comportamiento no definido". • http://securitytracker.com/id?1019606 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2008-1598
https://notcve.org/view.php?id=CVE-2008-1598
31 Mar 2008 — The kernel in IBM AIX 6.1 allows local users with ProbeVue privileges to read arbitrary kernel memory and obtain sensitive information via unspecified vectors. El kernel de IBM AIX 6.1 permite a usuarios locales con privilegios ProbeVue leer memoria del kernel de su elección y obtener información sensible a través de vectores no especificados. • http://securitytracker.com/id?1019606 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •