Vulnerability Bulletins |
Desbordamiento de búfer en el cliente 'rexec' de HP-UX |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
HP-UX 10.20 HP-UX 11.00 |
Description |
|
| Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el cliente rexec de HP/UX. Este fallo permite a un usuario local ganar privilegios administrativos en el sistema. La utilidad rexec está configurada con el "setuid" de superusuario, por lo que si la ejecución de código es posible, un usuario local puede obtener privilegios de administrador. | |
Solution |
|
|
Actualización de software HP-UX B.11.04 Parche PHCO_29190 http://itrc.hp.com HP-UX B.11.00 Parche PHCO_24723 http://itrc.hp.com HP-UX B.10.20 Parche PHCO_26158 http://itrc.hp.com |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Bugtraq Mailing List "HPUX rexec buffer overflow vulnerability" 29/4/2003: http://marc.theaimsgroup.com/?l=bugtraq&m=105164206828870&w=2 HP Security Advisory http://www5.itrc.hp.com/service/cki/docDisplay.do?docLocale=en_US&docId=200000069216268 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-05-06 |