Miembros de
Boletines de Vulnerabilidades |
Desbordamiento de búfer en AIX capture |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
AIX 5.2 AIX 5.3 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en el programa capture. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código arbitrario con privilegios de root mediante un gran número de secuencias de control del terminal. Existe un exploit público disponible. |
|
Solución |
|
|
Actualización de software IBM AIX 5.2.0 - APAR IZ01134 AIX 5.3.0 - APAR IZ01135 http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-3333 |
| BID | |
Recursos adicionales |
|
|
IBM Security Advisory(3753) https://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoe?mode=7&heading=AIX53&path=%2F200707%2FSECURITY%2F20070726%2Fdatafile095441&label=AIX+capture+Terminal+Control+Sequence+Stack+Buffer+Overflow+Vulnerability |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-07-30 |