http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200209-056

CalderaUnixWare和OpenUnix是商业性质UNIX操作系统，包含工具ndcfg，用于网络驱动程序的安装，配置和维护。ndcfg对用户输入的参数缺少检查，本地攻击者可以利用这个漏洞进行权限提升攻击。ndcfg在处理命令行参数时存在缓冲区溢出问题，本地攻击者可以利用这个漏洞进行权限提升，以root用户权限在系统上执行任意指令。

来源:CALDERA
名称:CSSA-2002-SCO.36
链接:ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.36/CSSA-2002-SCO.36.txt
来源:BID
名称:5551
链接:http://www.securityfocus.com/bid/5551
来源:XF
名称:openunix-unixware-ndcfg-bo(9945)
链接:http://www.iss.net/security_center/static/9945.php