int(4205)

Vulnerability Bulletins

Aumento de privilegios en HP OpenVMS SMGRTL Run Time Library

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer Comercial Software
Affected software HP OpenVMS for Integrity Servers v 8.3-1H1
HP OpenVMS for Integrity Servers v 8.3
HP OpenVMS for Integrity Servers v 8.2-1
HP OpenVMS ALPHA v 8.3
HP OpenVMS ALPHA v 8.2
HP OpenVMS ALPHA v 7.3-2
HP OpenVMS VAX v 7.3
HP OpenVMS VAX v 6.2

Description
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en HP OpenVMS SMGRTL Run Time Library. La vulnerabilidad reside en un error de comprobación de límites.

Un atacante local podría ganar privilegios mediante métodos no especificados.

Solution


Actualización de software

Hewlett-Packard (HPSBOV02364)
Ver tabla de actualizaciones en:
http://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01539423-1

Standar resources
Property Value
CVE CVE-2008-3540
BID

Other resources
HP SECURITY BULLETIN (HPSBOV02364)
http://www12.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01539423-3

Version history
Version Comments Date
1.0 Aviso emitido 2008-09-17
1.1 Aviso actualizado por HP (HPSBOV02364) 2008-09-25
Ministerio de Defensa
CNI
CCN
CCN-CERT