Vulnerability Bulletins |
Desbordamiento de búfer en AIX lquerypv |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Compromiso Root |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software |
AIX 5.2 AIX 5.3 |
Description |
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en lquerypv. La vulnerabilidad reside en un error en el conjunto de archivos 'bos.rte.lvm'. Un atacante local podría ejecutar código arbitrario con privilegios de root. |
|
Solution |
|
Actualización de software IBM (3983) AIX 5.2.0 - APAR IZ05877 AIX 5.3.0 - APAR IZ05971 http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html |
|
Standar resources |
|
Property | Value |
CVE | CVE-2007-4513 |
BID |
26256 26259 |
Other resources |
|
IBM Security Advisory (3983) https://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoe?mode=7&heading=AIX52&path=%2F200710%2FSECURITY%2F20071030%2Fdatafile104524&label=AIX+lquerypv+buffer+overflow+vulnerability |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-10-31 |
1.1 | CVE añadido, BID añadido, XF añadido | 2008-08-26 |