Katalog CVE

CVE-1999-1486

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

Podatność w programie sadc w systemie IBM AIX 4.1 do 4.3 umożliwia lokalnym użytkownikom nadpisywanie dowolnych plików poprzez atak symlinkowy, gdy jest wywoływana z programów takich jak timex, które mają ustawiony bit setgid na adm.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do nadpisania ważnych plików systemowych, co może prowadzić do utraty danych lub destabilizacji systemu.

Rekomendacja

Zaleca się ograniczenie dostępu do programów z ustawionym bitsetgid oraz monitorowanie i aktualizowanie systemu do najnowszej wersji, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

sadc in IBM AIX 4.1 through 4.3, when called from programs such as timex that are setgid adm, allows local users to overwrite arbitrary files via a symlink attack.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS