int(3545)

Vulnerability Bulletins

Desbordamiento de búfer en AIX lquerypv

Vulnerability classification
Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer UNIX
Affected software AIX 5.2
AIX 5.3

Description
Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en lquerypv. La vulnerabilidad reside en un error en el conjunto de archivos 'bos.rte.lvm'.

Un atacante local podría ejecutar código arbitrario con privilegios de root.

Solution


Actualización de software

IBM (3983)
AIX 5.2.0 - APAR IZ05877
AIX 5.3.0 - APAR IZ05971
http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html

Standar resources
Property Value
CVE CVE-2007-4513
BID 26256
26259

Other resources
IBM Security Advisory (3983)
https://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoe?mode=7&heading=AIX52&path=%2F200710%2FSECURITY%2F20071030%2Fdatafile104524&label=AIX+lquerypv+buffer+overflow+vulnerability

Version history
Version Comments Date
1.0 Aviso emitido 2007-10-31
1.1 CVE añadido, BID añadido, XF añadido 2008-08-26
Ministerio de Defensa
CNI
CCN
CCN-CERT