Vulnerability Bulletins |
Desbordamiento de búfer en HP DCED |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
HP-UX B.11.00 HP-UX B.11.04 HP-UX B.11.11 HP-UX B.11.23 HP OpenVMS Alpha Version DCE/DFS Tru64 UNIX v4.1.4 (ifspec) DCE/DFS Tru64 UNIX v4.1.5 DCE/DFS Tru64 UNIX v4.2 DCE/DFS Tru64 UNIX v4.3 |
Description |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la implementación DCED (servidor DCE) de HP que escucha por defecto en el puerto TCP 135. La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución remota de código con los privilegios del proceso DCED (normalmente privilegios de 'root') mediante el envío de una petición especialmente diseñada en la que se especifique una longitud de fragmento pequeña y se incluya una gran cantidad de datos. |
|
Solution |
|
|
Actualización de software HP-UX HP-UX B.11.00 - PHSS_29963 HP-UX B.11.04 - PHSS_30302 HP-UX B.11.11 - PHSS_29964 HP-UX B.11.23 - PHSS_29966 http://itrc.hp.com HP OpenVMS Alpha Version HP OpenVMS Alpha V7.3-2 VMS732_RPC-V0300 HP OpenVMS Alpha V7.3-1 VMS731_RPC-V0400 HP OpenVMS Alpha V7.3 VMS73_RPC-V0400 http://www2.itrc.hp.com/service/patch/mainPage.do HP Tru64 UNIX DCE/DFS Tru64 UNIX v4.1.4 (ifspec) DCE/DFS Tru64 UNIX v4.1.5 DCE/DFS Tru64 UNIX v4.2 DCE/DFS Tru64 UNIX v4.3 http://support.entegrity.com/private/patches/dce/ssrt4741.asp |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0716 |
| BID | |
Other resources |
|
|
@stake, Inc. Security Advisory www.atstake.com/research/advisories/2004/a072204-1.txt HP SECURITY BULLETIN HPSBUX0311-299 http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX0311-299 HP SECURITY BULLETIN HPSBOV01056 http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBOV01056 HP SECURITY BULLETIN HPSBTU01051 http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTU01051 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-07-26 |