int(2077)

Vulnerability Bulletins

Desbordamiento de búfer en herramientas de debug de llamadas malloc sobre IBM AIX

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer UNIX
Affected software AIX 5.3

Description
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en las herramientas de debug de llamadas malloc que acompañan a la versión 5.3 del sistema operativo IBM AIX.

La explotación de esta vulnerabilidad podría permitir a un atacante local aumentar sus privilegios mediante ejecutables que, durante su ejecución, obtengan un aumento de privilegios.

Solution


Actualización de software

IBM
AIX 5.3 - APAR IY78227
http://www-1.ibm.com/servers/eserver/support/pseries/aixfixes.html
Interim fix
ftp://aix.software.ibm.com/aix/efixes/security/dbgmalloc_ifix.tar.Z

Standar resources
Property Value
CVE CVE-2005-4271
BID

Other resources
IBM Security Advisory
https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=7&heading=AIX53&topic=SECURITY&month=200512&bulletin=datafile095755&date=20051215&label=Buffer+overflow+vulnerability+in+the+debug+malloc+tools

Version history
Version Comments Date
1.0 Aviso emitido 2005-12-23
Ministerio de Defensa
CNI
CCN
CCN-CERT