home *** CD-ROM | disk | FTP | other *** search
/ vsiftp.vmssoftware.com / VSIPUBLIC@vsiftp.vmssoftware.com.tar / cve-2017-17482.txt
Text File  |  2018-01-31  |  602b  |  14 lines
  1. Dear VSI OpenVMS Customer:
  2.  
  3. A potential security vulnerability has been found in which a malformed
  4. DCL command table may result in a buffer overflow allowing a local
  5. privilege escalation in non-privileged accounts. This bug is exploitable
  6. on VAX and Alpha and may cause a process crash on IA64. All versions of
  7. VMS and OpenVMS after and including VAX/VMS 4.0 are affected.
  8.  
  9. The Common Vulnerabilities and Exposures (CVE) project has assigned the
  10. ID CVE-2017-17482 to this issue. This is an entry on the CVE List
  11. (http://cve.mitre.org/cve/index.html), which standardizes names for
  12. security problems. 
  13.  
  14.