Miembros de
Boletines de Vulnerabilidades |
Desbordamiento de búfer en comandos swap de IBM AIX |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
IBM AIX 5.2 IBM AIX 5.3 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en IBM AIX 5.2 y 5.3. La vulnerabilidad reside en un error en la comprobación de los límites en los comandos "swap, swapoff, swapon" que se encuentran en el conjunto de ficheros "bos.rte.control". Un atacante local miembro del grupo "system" podría causar una denegación de servicio o ejecutar código arbitrario con privilegios de root mediante una entrada especialmente diseñada. |
|
Solución |
|
|
Actualización de software IBM AIX 5.2 - APAR IY96095 http://www.ibm.com/support/docview.wss?uid=isg1IY96095 AIX 5.3 - APAR IY96101 http://www.ibm.com/support/docview.wss?uid=isg1IY96101 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-0584 |
| BID | |
Recursos adicionales |
|
|
IBM Security Advisory http://www.ibm.com/support/docview.wss?uid=isg1IY96095 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-01-28 |
| 1.1 | CVE añadido | 2008-08-22 |