7.2

CVE-2007-4622

Integer underflow in the dns_name_fromtext function in (1) libdns_nonsecure.a and (2) libdns_secure.a in IBM AIX 5.2 allows local users to gain privileges via a crafted "-y" (TSIG key) command line argument to dig.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
IbmAix Version5.2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.33% 0.249
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.2 3.9 10
AV:L/AC:L/Au:N/C:C/I:C/A:C
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/27437
Vendor Advisory
http://securitytracker.com/id?1018871
http://www.vupen.com/english/advisories/2007/3669
ftp://aix.software.ibm.com/aix/efixes/security/dig_ifix.tar
Patch
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=613
http://www.ibm.com/support/docview.wss?uid=isg1IZ05017
http://www.securityfocus.com/bid/26262
Patch
https://exchange.xforce.ibmcloud.com/vulnerabilities/38169