Vulnerability Bulletins |
Cargado de librerías de forma arbitraria en AIX pioout |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
AIX 5.2 AIX 5.3 |
Description |
|
|
Se ha encontrado una vulnerabilidad en el comando pioout. La vulnerabilidad reside al cargar una librería de forma arbitraria en el programa. Un atacante local podría ejecutar código arbitrario con privilegios de root mediante una librería dañina con el argumento -R en la línea de comandos. |
|
Solution |
|
|
Actualización de software IBM AIX 5.2.0 - APAR IZ01121 AIX 5.3.0 - APAR IZ01122 http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-4003 |
| BID | |
Other resources |
|
|
IBM Security Advisory(3761) https://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoe?mode=7&heading=AIX53&path=%2F200707%2FSECURITY%2F20070726%2Fdatafile100036&label=AIX+pioout+Arbitrary+Library+Loading+Vulnerability |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-07-30 |