Vulnerability Bulletins |
Desbordamiento de búfer en 'ipcs' de HP-UX |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Avanzado |
| Required attacker level | Acceso fisico |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | HP-UX 11.0 |
Description |
|
|
Se ha detectado una vulnerabilidad en HP-UX. Concretamente la utilidad /usr/bin/ipcs presenta un desbordamiento de búfer que permite a un potencial atacante local ejecutar código arbitrario en el sistema con los privilegios del grupo "sys". Esta vulnerabilidad viene dada por una mala comprobación de los límites de los nombres de archivo. |
|
Solution |
|
|
Actualización de seguridad HP Parche temporal UNOF_29043.depot ftp://ipcs:ipcs1@hprc.external.hp.com |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
ISS X-Force: HP-UX /usr/bin/ipcs buffer overflow http://www.iss.net/security_center/static/11656.php |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-04-01 |