Vulnerability Bulletins |
Desbordamiento de búfer en ppp en SCO Unixware |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Compromiso Root |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | SCO Unixware 7.1.3, 7.1.4 |
Description |
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en SCO Unixware 7.1.3 y 7.1.4. La vulnerabilidad reside en un desbordamiento de búfer en el binario "ppp". Un atacante local podría ejecutar código arbitrario con permisos de root, ya que ppp es setuid por defecto, mediante un argumento especialmente largo en los comandos prompt y defprompt. |
|
Solution |
|
Actualización de software SCO UnixWare 7.1.3 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.41 UnixWare 7.1.4 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.41 |
|
Standar resources |
|
Property | Value |
CVE | CAN-2005-2927 |
BID | |
Other resources |
|
iDefense Original Vulnerabilities http://www.idefense.com/application/poi/display?id=326&type=vulnerabilities SCO Security Advisory (SCOSA-2005.41) ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.41/SCOSA-2005.41.txt |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2005-11-28 |