Vulnerability Bulletins |
Desbordamiento de búfer en los comandos de configuración de AIX |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Compromiso Root |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software |
AIX 5.2 AIX5.3 |
Description |
|
Se han encontrado múltiples vulnerabilidades del tipo desbordamiento de búfer en los comandos chpath, rmpath y devinstall. Las vulnerabilidades residen en un error no especificado. Un atacante remoto perteneciente al grupo de sistema podría ejecutar código arbitrario con privilegios de root. |
|
Solution |
|
Actualización de software IBM (3799) AIX 5.2.0 - APAR IZ00531 AIX 5.3.0 - APAR IZ01433 http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
IBM Security Advisory (3799) https://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoe?mode=7&heading=AIX53&path=%2F200708%2FSECURITY%2F20070810%2Fdatafile100826&label=AIX+multiple+buffer+overflow+vulnerabilities+in+configuration+commands. |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-08-13 |