Vulnerability Bulletins |
Ejecución de código arbitrario en el intérprete Perl de AIX |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software |
AIX 5.2 AIX 5.3. |
Description |
|
Se ha encontrado una vulnerabilidad en el intérprete Perl de AIX. La vulnerabilidad reside en un error no especificado. Un atacante local podría ejecutar código arbitrario como otro usuario mediante un archivo binario que es enviado con Perl. |
|
Solution |
|
Actualización de software IBM (3723) AIX 5.2.0 - APAR IY98394 AIX 5.3.0 - APAR IY98395 http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
IBM Security Advisory(3723) https://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoe?mode=7&heading=AIX53&path=%2F200707%2FSECURITY%2F20070711%2Fdatafile105254&label=UPDATE-A+vulnerability+in+the+Perl+interpreter+allows+arbitrary+code+execution. |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-07-16 |