Boletines de Vulnerabilidades |
Desbordamiento de búfer en la implementación del protocolo H.323 de SunForum |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | UNIX |
Software afectado |
SunForum 3.2 SunForum 3D 1.0 |
Descripción |
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en las versiones 3.2 y 3D 1.0 y de SunForum. La vulnerabilidad reside en el manejo del tráfico H.323. La explotación de esta vulnerabilidad podría permitir a un atacante remoto causar una denegación de servicio de SunForum mediante el envío de mensajes H.323 especialmente diseñados. Destacamos que este aviso hace referencia a una vulnerabilidad publicada por el NISCC el 13 de enero de 2004. |
|
Solución |
|
Actualización de software Sun Forum 3.2 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=111526&rev=15 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2003-0819 |
BID | |
Recursos adicionales |
|
Sun(sm) Alert Notification 57476 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57476&zone_32=category%3Asecurity NISCC Vulnerability Advisory 006489/H323 http://www.uniras.gov.uk/vuls/2004/006489/h323.htm |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2004-06-17 |