int(3277)

Vulnerability Bulletins

Desbordamiento de búfer en libodm

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer UNIX
Affected software AIX 5.2
AIX 5.3

Description
Se ha encontrado una vulnerabilidad de tipo desbordamiento de búfer en la librería libodm de AIX 5.2 y 5.3. La vulnerabilidad reside en un error en no especificado.

Un atacante local podría ejecutar código arbitrario con privilegios de root mediante métodos no especificados.

Solution


Actualización de software

IBM
AIX 5.2.0 / patch IZ00531
AIX 5.3.0 / patch IZ01437
http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html

Standar resources
Property Value
CVE
BID

Other resources
IBM Security Advisory (3718)
https://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoe?mode=7&heading=AIX52&path=%2F200707%2FSECURITY%2F20070709%2Fdatafile202416&label=A+buffer+overflow+vulnerability+exists+in+libodm

IBM Security Advisory
http://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoeblist?mode=7&heading=AIX53&path=/200804/SECURITY/20080424/datafile112129

Version history
Version Comments Date
1.0 Aviso emitido 2007-07-10
1.1 Aviso actualizado por IBM 2008-04-25
Ministerio de Defensa
CNI
CCN
CCN-CERT