Vulnerability Bulletins |
Desbordamiento de búfer en AIX mkpath |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Compromiso Root |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software |
AIX 5.2 AIX 5.3 |
Description |
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en el comando mkpath. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código arbitrario con privilegios de root. |
|
Solution |
|
Actualización de software IBM (3848) AIX 5.2.0 - APAR IY91132 AIX 5.3.0 - APAR IY91145 http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
IBM Security Advisory (3848) https://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoe?mode=7&heading=AIX53&path=%2F200709%2FSECURITY%2F20070905%2Fdatafile100547&label=AIX+mkpath+buffer+overflow+vulnerability |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-09-06 |