IBM AIX rmpvc工具本地缓冲区溢出漏洞

BUGTRAQ ID: 25217 IBM AIX是一款商业性质的UNIX操作系统。 IBM AIX的rmpvc工具在处理命令行参数时存在缓冲区溢出漏洞，本地攻击可能利用此漏洞导致系统崩溃。 如果执行rmpvc -l port logical name命令时，logical namel参数超过16个字符的话，就可以触发这个溢出，导致系统崩溃。 IBM AIX 4.3 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

CVE-2007-4228

CVE-2007-4228 affects IBM AIX 4.3 via the rmpvc utility, where a local attacker can cause a Denial of Service (system crash) by passing an excessively long port logical name (-l) argument.

CVE-2007-4228

rmpvc on IBM AIX 4.3 allows local users to cause a denial of service system crash via long port logical name -l argument...