int(3262)

Vulnerability Bulletins

Compromiso root en dtsession

Vulnerability classification
Property Value
Confidence level Oficial
Impact Compromiso Root
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer UNIX
Affected software dtsession

Description
Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en dtsession. La vulnerabilidad reside en un error no especificado.

Un atacante local podría ejecutar código o comandos de forma arbitraria con los privilegios del dtsession Common Desktop Environment Session Manager, que normalmente suelen ser privilegios root.

Solution


Actualización de software

Sun(102954)
Solaris 8 / SPARC / patch 109354-26
Solaris 9 / SPARC / patch 113240-13
Solaris 10 / SPARC / patch 125279-02
Solaris 8 / x86 / patch 109355-25
Solaris 9 / x86 / patch 113241-13
Solaris 10 / x86 / patch 125280-02
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Standar resources
Property Value
CVE
BID

Other resources
Sun Alert Notification (102954)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102954-1

Version history
Version Comments Date
1.0 Aviso emitido 2007-06-28
Ministerio de Defensa
CNI
CCN
CCN-CERT