Vulnerability Bulletins |
Desbordamiento de búfer en AIX lpd |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Compromiso Root |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software |
AIX 5.2 AIX 5.3 |
Description |
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en el comando lpd. La vulnerabilidad reside en un error no especificado. Un atacante local que pertenezca al grupo printq podría ejecutar código arbitrario con privilegios de root. |
|
Solution |
|
Actualización de software IBM AIX 5.2.0 - APAR IY98560 AIX 5.3.0 - APAR IY98339 http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
IBM Security Advisory(3757) https://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoe?mode=7&heading=AIX53&path=%2F200707%2FSECURITY%2F20070726%2Fdatafile095756&label=AIX+lpd+Buffer+Overflow+Vulnerability |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-07-30 |