CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-4799
https://notcve.org/view.php?id=CVE-2007-4799
10 Sep 2007 — The perfstat kernel extension in bos.perf.perfstat in AIX 5.3 does not verify privileges when processing a SET call, which allows local users to cause a denial of service (system hang or crash) via unspecified SET operations. La extensión del núcleo perfstat en bos.perf.perfstat en AIX 5.3 no valida los privilegios cuando se procesa una llamada a SET, lo cual permite a usuarios locales provocar denegación de servicio (cuelgue del sistema o caida) a través de operaciones no especificadas SET. • http://osvdb.org/40392 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4353
https://notcve.org/view.php?id=CVE-2007-4353
15 Aug 2007 — Multiple buffer overflows in IBM AIX 5.2 and 5.3 allow local users in the system group to gain root privileges via unspecified vectors involving the (1) chpath, (2) rmpath, and (3) devinstall programs in bos.rte.methods. Múltiples desbordamientos de búfer en IBM AIX 5.2 y 5.3 permiten a usuarios locales en el grupo system obtener privilegios de root mediante vectores no especificados involucrando los programas (1) chpath, (2) rmpath, y (3) devinstall en bos.rte.methods. • ftp://aix.software.ibm.com/aix/efixes/security/README •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-4355
https://notcve.org/view.php?id=CVE-2007-4355
15 Aug 2007 — Buffer overflow in the at program on IBM AIX 5.3 allows local users to gain privileges via unspecified vectors. Desbordamiento de búfer en el programa at de IBM AIX 5.3 permite a usuarios locales obtener privilegios a través de vectores no especificados. • ftp://aix.software.ibm.com/aix/efixes/security/README •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4354
https://notcve.org/view.php?id=CVE-2007-4354
15 Aug 2007 — Buffer overflow in fileplace in bos.perf.tools in IBM AIX 5.2 and 5.3 allows local users to gain privileges via unspecified vectors. Desbordamiento de búfer en fileplace en bos.perf.tools de IBM AIX 5.2 y 5.3 permite a usuarios locales obtener privilegios a través de vectores no especificados. • ftp://aix.software.ibm.com/aix/efixes/security/README •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4236
https://notcve.org/view.php?id=CVE-2007-4236
08 Aug 2007 — Buffer overflow in lpd in bos.rte.printers in AIX 5.2 and 5.3 allows local users with printq group privileges to gain root privileges. Desbordamiento de búfer en el lpd del bos.rte.printers en el AIX 5.2 y 5.3 permite a usuarios locales con privilegios de grupo printq obtener privilegios de super administrador (root). • http://secunia.com/advisories/26219 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4238
https://notcve.org/view.php?id=CVE-2007-4238
08 Aug 2007 — AIX 5.2 and 5.3 install pioinit with user and group ownership of bin, which allows local users with bin or possibly printq privileges to gain root privileges by modifying pioinit. AIX 5.2 y 5.3 instala pioinit como usuario y grupo bin, lo cual permite a usuario locales con privilegios de bin o posiblemente de printq obtener las credenciales de root modificando el pioinit. • http://osvdb.org/36782 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4237
https://notcve.org/view.php?id=CVE-2007-4237
08 Aug 2007 — Buffer overflow in the atm subset in arp in devices.common.IBM.atm.rte in AIX 5.2 and 5.3 allows local users to gain root privileges. Desbordamiento de búfer en el atm subset en el arp del devices.common.IBM.atm.rte en el AIX 5.2 y 5.3 permite a usuarios locales obtener privilegios de super administrador (root). • http://osvdb.org/36783 •
CVSS: 9.8EPSS: 6%CPEs: 2EXPL: 2CVE-2007-3333 – IBM AIX 5.3 SP6 - Capture Terminal Sequence Privilege Escalation
https://notcve.org/view.php?id=CVE-2007-3333
26 Jul 2007 — Stack-based buffer overflow in capture in IBM AIX 5.3 SP6 and 5.2.0 allows remote attackers to execute arbitrary code via a large number of terminal control sequences. Un desbordamiento de búfer en la región stack de la memoria en la captura en IBM AIX versiones 5.3 SP6 y 5.2.0, permite a atacantes remotos ejecutar código arbitrario por medio de un número largo de secuencias de control de terminal. • https://www.exploit-db.com/exploits/4231 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2007-4003 – IBM AIX 5.3 SP6 - 'pioout' Arbitrary Library Loading Privilege Escalation
https://notcve.org/view.php?id=CVE-2007-4003
26 Jul 2007 — pioout in IBM AIX 5.3 SP6 allows local users to execute arbitrary code by specifying a malicious library with the -R (ParseRoutine) command line argument. pioout en IBM AIX 5.3 SP6 permite a usuarios locales ejecutar código de su elección especificando una libreria maliciosa con el argument de linea de comando -R (ParseRoutine). • https://www.exploit-db.com/exploits/4232 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2007-4004 – IBM AIX 5.3 SP6 - FTP 'gets()' Local Privilege Escalation
https://notcve.org/view.php?id=CVE-2007-4004
26 Jul 2007 — Buffer overflow in the ftp client in IBM AIX 5.3 SP6 and 5.2.0 allows local users to execute arbitrary code via unspecified vectors that trigger the overflow in a gets function call. NOTE: the client is setuid root on AIX, so this issue crosses privilege boundaries. Un desbordamiento de búfer en el cliente ftp en IBM AIX versiones 5.3 SP6 y 5.2.0, permite a usuarios locales ejecutar código arbitrario por medio de vectores no especificados que desencadenan el desbordamiento en una llamada de la función gets.... • https://www.exploit-db.com/exploits/4233 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •