Miembros de
Boletines de Vulnerabilidades |
Desbordamiento de búfer en AIX lquerypv |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
AIX 5.2 AIX 5.3 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en lquerypv. La vulnerabilidad reside en un error en el conjunto de archivos 'bos.rte.lvm'. Un atacante local podría ejecutar código arbitrario con privilegios de root. |
|
Solución |
|
|
Actualización de software IBM (3983) AIX 5.2.0 - APAR IZ05877 AIX 5.3.0 - APAR IZ05971 http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-4513 |
| BID |
26256 26259 |
Recursos adicionales |
|
|
IBM Security Advisory (3983) https://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoe?mode=7&heading=AIX52&path=%2F200710%2FSECURITY%2F20071030%2Fdatafile104524&label=AIX+lquerypv+buffer+overflow+vulnerability |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-10-31 |
| 1.1 | CVE añadido, BID añadido, XF añadido | 2008-08-26 |