Boletines de Vulnerabilidades |
Desbordamiento de búfer en 'ipcs' de HP-UX |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado | HP-UX 11.0 |
Descripción |
|
Se ha detectado una vulnerabilidad en HP-UX. Concretamente la utilidad /usr/bin/ipcs presenta un desbordamiento de búfer que permite a un potencial atacante local ejecutar código arbitrario en el sistema con los privilegios del grupo "sys". Esta vulnerabilidad viene dada por una mala comprobación de los límites de los nombres de archivo. |
|
Solución |
|
Actualización de seguridad HP Parche temporal UNOF_29043.depot ftp://ipcs:ipcs1@hprc.external.hp.com |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
ISS X-Force: HP-UX /usr/bin/ipcs buffer overflow http://www.iss.net/security_center/static/11656.php |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-04-01 |