Miembros de
Boletines de Vulnerabilidades |
Desbordamiento de búfer en uspchrp de IBM AIX |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
IBM AIX 5.2 IBM AIX 5.3 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en IBM AIX 5.2 y 5.3. La vulnerabilidad reside en un error de comprobación de los límites en el comando "uspchrp" que se encuentra en el conjunto de ficheros "devices.chrp.base.diag". Un atacante local miembro del grupo "system" podría causar una denegación de servicio o ejecutar código arbitrario con privilegios de root mediante una entrada especialmente diseñada. |
|
Solución |
|
|
Actualización de software IBM AIX 5.2.0 - APAR IZ06261 http://www.ibm.com/support/docview.wss?uid=isg1IZ06261 AIX 5.3.0 - APAR IZ06621 http://www.ibm.com/support/docview.wss?uid=isg1IZ06621 AIX 5.3.7 - APAR IZ06621 http://www.ibm.com/support/docview.wss?uid=isg1IZ06489 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-0587 |
| BID | |
Recursos adicionales |
|
|
IBM Security Advisory http://www.ibm.com/support/docview.wss?uid=isg1IZ06261 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-01-28 |
| 1.1 | CVE añadido | 2008-08-22 |