Boletines de Vulnerabilidades |
Desbordamiento de búfer en la librería libIM.a de AIX |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | UNIX |
Software afectado | IBM AIX 4.3.3, 5.1.0, 5.2.0 |
Descripción |
|
Se ha detectado una vulnerabilidad de desbordamiento de búfer en la librería de sistema "libIM" utilizada por NLS (National Language Support). La vulnerabilidad es explotable mediante un string excesivamente largo en /usr/lpp/X11/bin/aixterm utilizando el comando -lm. Un atacante local puede explotar esta vulnerabilidad para ejecutar código arbitrario dentro del contexto de seguridad en que la librería es llamada por la aplicación. Existe un exploit público para esta vulnerabilidad. |
|
Solución |
|
Actualización de software AIX 4.3.3: Parche IY40307 AIX 5.1.0: Parche IY40317 AIX 5.2.0: Parche IY40320 Descarga de parches ftp://aix.software.ibm.com/aix/efixes/security/libIM_efix.tar.Z Instrucciones de instalación http://www-1.ibm.com/services/continuity/recover1.nsf/MSS/MSS-OAR-E01-2003.0141.1 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2003-0087 |
BID | |
Recursos adicionales |
|
IBM Managed Security Services: MSS-OAR-E01-2003:0141.1 http://www-1.ibm.com/services/continuity/recover1.nsf/MSS/MSS-OAR-E01-2003.0141.1 iDEFENSE: Buffer Overflow in AIX libIM.a http://www.idefense.com/advisory/02.12.03.txt |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2003-02-14 |