int(169)

Vulnerability Bulletins


OpenUnix y UnixWare: desbordamiento de búfer en ps

Vulnerability classification

Property Value
Confidence level official+tested
Impact Aumento de privilegios
Dificulty Avanzado
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer GNU/Linux
Affected software Caldera OpenUnix 8.0.0
Caldera UnixWare 7.1.1

Description

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en los binarios /sbin/ps y /usr/bin/ps de Caldera (SCO) OpenUnix version 8.0.0 y UnixWare 7.1.1.

Enviando un argumento excesivamente grande al comando ps, un atacante podría provocar un desbordamiento de búfer y ejecutar código arbitrario con privilegios superiores a los que le corresponden.

Solution



Actualización de software
Caldera UnixWare 7.1.1
ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.1/erg712109.pkg.Z
Caldera OpenUnix 8.0:
ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.1/erg712109.pkg.Z

Standar resources

Property Value
CVE
BID

Other resources

SCO Security Advisory CSSA-2003-SCO.1
ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.1/CSSA-2003-SCO.1.txt

Caldera (SCO) OpenUnix and UnixWare ps command line buffer overflow
http://www.iss.net/security_center/static/11045.php

Version history

Version Comments Date
1.0 Aviso emitido 2003-01-14
Ministerio de Defensa
CNI
CCN
CCN-CERT