int(876)

Boletines de Vulnerabilidades


Desbordamiento de búfer en la implementación del protocolo H.323 de SunForum

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricant afectat UNIX
Software afectado SunForum 3.2
SunForum 3D 1.0

Descripción

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en las versiones 3.2 y 3D 1.0 y de SunForum. La vulnerabilidad reside en el manejo del tráfico H.323.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto causar una denegación de servicio de SunForum mediante el envío de mensajes H.323 especialmente diseñados.

Destacamos que este aviso hace referencia a una vulnerabilidad publicada por el NISCC el 13 de enero de 2004.

Solución



Actualización de software

Sun Forum 3.2
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=111526&rev=15

Identificadores estándar

Propiedad Valor
CVE CAN-2003-0819
BID

Recursos adicionales

Sun(sm) Alert Notification 57476
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57476&zone_32=category%3Asecurity

NISCC Vulnerability Advisory 006489/H323
http://www.uniras.gov.uk/vuls/2004/006489/h323.htm

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-06-17
Ministerio de Defensa
CNI
CCN
CCN-CERT