Boletines de Vulnerabilidades |
Desbordamiento de búfer en ppp en SCO Unixware |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | SCO Unixware 7.1.3, 7.1.4 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en SCO Unixware 7.1.3 y 7.1.4. La vulnerabilidad reside en un desbordamiento de búfer en el binario "ppp". Un atacante local podría ejecutar código arbitrario con permisos de root, ya que ppp es setuid por defecto, mediante un argumento especialmente largo en los comandos prompt y defprompt. |
|
Solución |
|
|
Actualización de software SCO UnixWare 7.1.3 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.41 UnixWare 7.1.4 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.41 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2005-2927 |
| BID | |
Recursos adicionales |
|
|
iDefense Original Vulnerabilities http://www.idefense.com/application/poi/display?id=326&type=vulnerabilities SCO Security Advisory (SCOSA-2005.41) ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.41/SCOSA-2005.41.txt |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2005-11-28 |