Vulnerability Bulletins |
Desbordamiento de búfer en la librería libIM.a de AIX |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | IBM AIX 4.3.3, 5.1.0, 5.2.0 |
Description |
|
|
Se ha detectado una vulnerabilidad de desbordamiento de búfer en la librería de sistema "libIM" utilizada por NLS (National Language Support). La vulnerabilidad es explotable mediante un string excesivamente largo en /usr/lpp/X11/bin/aixterm utilizando el comando -lm. Un atacante local puede explotar esta vulnerabilidad para ejecutar código arbitrario dentro del contexto de seguridad en que la librería es llamada por la aplicación. Existe un exploit público para esta vulnerabilidad. |
|
Solution |
|
|
Actualización de software AIX 4.3.3: Parche IY40307 AIX 5.1.0: Parche IY40317 AIX 5.2.0: Parche IY40320 Descarga de parches ftp://aix.software.ibm.com/aix/efixes/security/libIM_efix.tar.Z Instrucciones de instalación http://www-1.ibm.com/services/continuity/recover1.nsf/MSS/MSS-OAR-E01-2003.0141.1 |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2003-0087 |
| BID | |
Other resources |
|
|
IBM Managed Security Services: MSS-OAR-E01-2003:0141.1 http://www-1.ibm.com/services/continuity/recover1.nsf/MSS/MSS-OAR-E01-2003.0141.1 iDEFENSE: Buffer Overflow in AIX libIM.a http://www.idefense.com/advisory/02.12.03.txt |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-02-14 |