oval:org.mitre.oval:def:5788

- 标题、类别与概述

      

[原文]HP-UX Running shar(1), Local Execution of Arbitrary Code

[机译]HP-UX跑步的沙尔(1),本地执行任意代码。

类别:vulnerability(漏洞) 家族:unix 来源:OVAL_REPOSITORY

[原文]shar on HP-UX B.11.00, B.11.04, and B.11.11 creates temporary files with predictable names in /tmp, which allows local users to cause a denial of service and possibly execute arbitrary code via a symlink attack.

[机译]沙皮HP-UX B.11.00,B.11.04,B.11.11创建临时文件在/ tmp目录,允许本地用户通过符号链接攻击导致拒绝服务攻击和可能执行任意代码的可预见的名称。

- 受影响的平台

HP-UX 11

- 参考

CVE-2003-1099http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1099

- OVAL定义检测逻辑

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站