Vulnerability Bulletins |
Ejecución de código arbitrario en ld.so |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | ld.so.1 |
Description |
|
Se han descubierto dos nuevas vulnerabilidades en la librería ld.so.1. Las vulnerabilidades residen en errores no especificados en la librería ld.so.1. - CVE-2006-6494: Se ha descubierto una vulnerabilidad de tipo directorio transversal en ld.so.1 de Sun Solaris 8, 9, y 10. La vulnerabilidad reside en que no maneja correctamente ciertos caracteres en variables. Un atacante local podría ejecutar código arbitrario mediante el uso de la secuencia .. (punto punto) en la variable de entorno LANG que apunté a un archivo local especialmente construido. - CVE-2006-6495: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en zona de pila en ld.so.1 de Sun Solaris 8, 9, y 10. La vulnerabilidad reside en que no procesa correctamente ciertos parámetros de la función "doprf()". Un atacante local podría ejecutar código arbitrario mediante el relleno de valores en un formato especial en el parámetro de formato de la función "doprf()". |
|
Solution |
|
Actualización de software Sun Solaris 8 / SPARC / patch 109147-42 Solaris 9 / SPARC / patch 112963-27 Solaris 10 / SPARC / patch 124922-01 Solaris 8 / x86 / patch 109148-41 Solaris 9 / x86 / patch 113986-22 Solaris 10 / x86 / patch 124923-01 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2006-6494 CVE-2006-6495 |
BID | 21564 |
Other resources |
|
Sun Alert Notification (102724) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102724-1 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2006-12-12 |
1.1 | Aviso actualizado por Sun (102724). CVE añadido | 2007-02-02 |