Vulnerability Bulletins |
Desbordamiento de búfer en IBM AIX |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software | IBM AIX 6.1 |
Description |
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en IBM AIX. La vulnerabilidad reside en un error en el comando "qoslist". Un atacante remoto asignados en los controles de acceso "aix.network.status" o "aix.network.config.no" podría ejecutar código arbitrario mediante métodos no determinados. |
|
Solution |
|
Actualización de software IBM AIX 6.1.1 - APAR IZ71869 (Disponible el 21/04/2010) http://www.ibm.com/support/docview.wss?uid=isg1IZ71869 AIX 6.1.2 - APAR IZ71590 (Disponible el 21/04/2010) http://www.ibm.com/support/docview.wss?uid=isg1IZ71590 AIX 6.1.3 - APAR IZ71554 (Disponible el 21/04/2010) http://www.ibm.com/support/docview.wss?uid=isg1IZ71554 AIX 6.1.4 - APAR IZ68194 (Disponible el 2/05/2010) http://www.ibm.com/support/docview.wss?uid=isg1IZ68194 |
|
Standar resources |
|
Property | Value |
CVE | NULL |
BID | NULL |
Other resources |
|
IBM Security Advisory http://aix.software.ibm.com/aix/efixes/security/qoslist_advisory.asc |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2010-03-15 |