漏洞信息详情

合理ClearCase DB Loader TERM环境变量缓冲区溢出漏洞

• CNNVD编号：CNNVD-200112-021
• 危害等级： 高危
  
• CVE编号： CVE-2001-0855
• 漏洞类型： 缓冲区溢出
• 发布时间： 2001-12-06
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： rational_software
• 漏洞来源： via Bugtraq on November 9, 2001.');">This vulnerability...

漏洞简介

ClearCase 4.2及其早期版本的db_loader存在缓冲区溢出漏洞。本地用户借助超长TERM环境变量提升根特权。

漏洞公告

参考网址

来源: BUGTRAQ 名称: 20011109 ClearCase db_loader TERM environment variable buffer overflow vulnerability 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100528623328037&w=2 来源: BID 名称: 3523 链接:http://www.securityfocus.com/bid/3523 来源: XF 名称: clearcase-dbloader-term-bo(7488) 链接:http://www.iss.net/security_center/static/7488.php

受影响实体

• Rational_software Clearcase:4.1  
• Rational_software Clearcase:3.2_plus  
• Rational_software Clearcase:4.0  
• Rational_software Clearcase:4.2  

补丁

暂无