Vulnerability Bulletins |
Desbordamiento de búfer en talkd de NetBSD |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | NetBSD 1.5, 1.5.1, 1.5.2, 1.5.3, 1.6 |
Description |
|
|
Existe una vulnerabilidad de desbordamiento de búfer en el daemon talkd para NetBSD. Se ha reportado que talkd no comprueba los limites de los mensajes entrantes antes de copiar los datos al búfer destino. Un atacante puede explotar esta vulnerabilidad para obtener mayores privilegios en un sistema vulnerable. Como esta vulnerabilidad es debida a una condición de desbordamiento de búfer, podría ser posible la ejecución de código en el servidor, aunque esta posibilidad todavía no ha sido confirmada. |
|
Solution |
|
|
Actualización de software: NetBSD 1.6 NetBSD 1.6 anterior a 03-10-2002 actualizar a versión posterior o coincidente con esa fecha. NetBSD 1.5, 1.5.1, 1.5.2, 1.5.3: NetBSD 1.5 anterior a 20-09-2002 actualizar a versión posterior o coincidente con esa fecha. |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
BUGTRAQ: http://marc.theaimsgroup.com/?l=netbsd-announce&m=103407720305295&w=2 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-10-10 |