CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4238
https://notcve.org/view.php?id=CVE-2007-4238
08 Aug 2007 — AIX 5.2 and 5.3 install pioinit with user and group ownership of bin, which allows local users with bin or possibly printq privileges to gain root privileges by modifying pioinit. AIX 5.2 y 5.3 instala pioinit como usuario y grupo bin, lo cual permite a usuario locales con privilegios de bin o posiblemente de printq obtener las credenciales de root modificando el pioinit. • http://osvdb.org/36782 •
CVSS: 9.8EPSS: 25%CPEs: 2EXPL: 2CVE-2007-3333 – IBM AIX 5.3 SP6 - Capture Terminal Sequence Privilege Escalation
https://notcve.org/view.php?id=CVE-2007-3333
26 Jul 2007 — Stack-based buffer overflow in capture in IBM AIX 5.3 SP6 and 5.2.0 allows remote attackers to execute arbitrary code via a large number of terminal control sequences. Un desbordamiento de búfer en la región stack de la memoria en la captura en IBM AIX versiones 5.3 SP6 y 5.2.0, permite a atacantes remotos ejecutar código arbitrario por medio de un número largo de secuencias de control de terminal. • https://www.exploit-db.com/exploits/4231 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2007-4003 – IBM AIX 5.3 SP6 - 'pioout' Arbitrary Library Loading Privilege Escalation
https://notcve.org/view.php?id=CVE-2007-4003
26 Jul 2007 — pioout in IBM AIX 5.3 SP6 allows local users to execute arbitrary code by specifying a malicious library with the -R (ParseRoutine) command line argument. pioout en IBM AIX 5.3 SP6 permite a usuarios locales ejecutar código de su elección especificando una libreria maliciosa con el argument de linea de comando -R (ParseRoutine). • https://www.exploit-db.com/exploits/4232 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2007-4004 – IBM AIX 5.3 SP6 - FTP 'gets()' Local Privilege Escalation
https://notcve.org/view.php?id=CVE-2007-4004
26 Jul 2007 — Buffer overflow in the ftp client in IBM AIX 5.3 SP6 and 5.2.0 allows local users to execute arbitrary code via unspecified vectors that trigger the overflow in a gets function call. NOTE: the client is setuid root on AIX, so this issue crosses privilege boundaries. Un desbordamiento de búfer en el cliente ftp en IBM AIX versiones 5.3 SP6 y 5.2.0, permite a usuarios locales ejecutar código arbitrario por medio de vectores no especificados que desencadenan el desbordamiento en una llamada de la función gets.... • https://www.exploit-db.com/exploits/4233 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-3680
https://notcve.org/view.php?id=CVE-2007-3680
11 Jul 2007 — Stack-based buffer overflow in the odm_searchpath function in libodm in IBM AIX 5.2.0 and 5.3.0 allows local users to execute arbitrary code via a long ODMPATH environment variable. Desbordamiento de búfer basado en pila en la función odm_searchpath en el libodm del IBM AIX 5.2.0 y 5.3.0 permite a atacantes remotos ejecutar código de su elección mediante la variable de entorno larga ODMPATH. • ftp://aix.software.ibm.com/aix/efixes/security/README • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-2995
https://notcve.org/view.php?id=CVE-2007-2995
04 Jun 2007 — Unspecified vulnerability in sysmgt.websm.rte in IBM AIX 5.2.0 and 5.3.0 has unknown impact and attack vectors. Vulnerabilidad no especificada en sysmgt.websm.rte en IBM AIX 5.2.0 y 5.3.0 tiene un impacto desconocido y vectores de ataque. • http://osvdb.org/36741 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-2996
https://notcve.org/view.php?id=CVE-2007-2996
04 Jun 2007 — Unspecified vulnerability in perl.rte 5.8.0.10 through 5.8.0.95 on IBM AIX 5.2, and 5.8.2.10 through 5.8.2.50 on AIX 5.3, allows local users to gain privileges via unspecified vectors related to the installation and "waiting for a legitimate user to execute a binary that ships with Perl." Vulnerabilidad no especificada en perl.rte 5.8.0.10 hasta la 5.8.0.95 sonre IBM AIX 5.2, y 5.8.2.10 hasta la 5.8.2.50 sobre AIX 5.3, permite a usuarios locales ganar privilegios a través de vectores no especificados relaci... • ftp://aix.software.ibm.com/aix/efixes/security/perl_ifix.tar.Z •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-1798
https://notcve.org/view.php?id=CVE-2007-1798
02 Apr 2007 — Buffer overflow in the drmgr command in IBM AIX 5.2 and 5.3 allows local users to cause a denial of service (crash) and possibly execute arbitrary code via a long path name. Un desbordamiento de búfer en el comando drmgr en IBM AIX versiones 5.2 y 5.3, permite a usuarios locales causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de un nombre de ruta largo. • http://osvdb.org/34981 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-0978
https://notcve.org/view.php?id=CVE-2007-0978
16 Feb 2007 — Buffer overflow in swcons in IBM AIX 5.3 allows local users to gain privileges via long input data. Desbordamiento de búfer en swcons de IBM AIX 5.3 permite a usuarios locales obtener privilegios mediante datos de entrada largos. • http://osvdb.org/33200 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2007-0670
https://notcve.org/view.php?id=CVE-2007-0670
03 Feb 2007 — Buffer overflow in bos.rte.libc in IBM AIX 5.2 and 5.3 allows local users to execute arbitrary code via the "r-commands", possibly including (1) rdist, (2) rsh, (3) rcp, (4) rsync, and (5) rlogin. Un desbordamiento de búfer en la biblioteca bos.rte.libc en IBM AIX versiones 5.2 y 5.3, permite a usuarios locales ejecutar código arbitrario por medio de los "r-commands", incluyendo posiblemente (1) rdist, (2) rsh, (3) rcp, (4) rsync, y (5) rlogin. • ftp://aix.software.ibm.com/aix/efixes/security/README • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •