AIX lquerypv 命令行漏洞-安全小百科

AIX lquerypv 命令行漏洞

漏洞ID	1105264	漏洞类型	访问验证错误
发布时间	1996-11-24	更新时间	2005-05-02
CVE编号	CVE-1999-1117	CNNVD-ID	CNNVD-199912-176
漏洞平台	AIX	CVSS评分	2.1

|漏洞来源

https://www.exploit-db.com/exploits/19345
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199912-176

|漏洞详情

AIX4.1和4.2的lquerypv存在漏洞，本地用户可以通过指定文件的-h命令行参数阅读任意文件。

|漏洞EXP

source: http://www.securityfocus.com/bid/455/info

There exists a vulnerability in the lquerypv command under AIX. By using the '-h' flaq, a user may read any file on the file system in hex format. 


/usr/sbin/lquerypv -h /pathtofilename

|参考资料

来源:XF
名称:ibm-lquerypv(1752)
链接:http://xforce.iss.net/static/1752.php
来源:CIAC
名称:H-13
链接:http://ciac.llnl.gov/ciac/bulletins/h-13.shtml
来源:BUGTRAQ
名称:19961125AIXlquerypv
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=87602167420196&w;=2
来源:BID
名称:455
链接:http://www.securityfocus.com/bid/455
来源:BUGTRAQ
名称:19961124
链接:http://marc.theaimsgroup.com/?l=bugtraq&w;=2&r;=1&s;=lquerypv&q;=b
来源:BUGTRAQ
名称:19961125lquerypvfix
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=87602167420195&w;=2

相关推荐: Multiple QNX Local Buffer Overflow Vulnerabilities

Multiple QNX Local Buffer Overflow Vulnerabilities 漏洞ID 1101984 漏洞类型 Boundary Condition Error 发布时间 2002-06-12 更新时间 2002-06-12 CVE编…

文章版权归作者所有，未经允许请勿转载。

THE END