int(297)

Boletines de Vulnerabilidades


Desbordamiento de búfer en 'ipcs' de HP-UX

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Avanzado
Requerimientos del atacante Acceso fisico

Información sobre el sistema

Propiedad Valor
Fabricante afectado UNIX
Software afectado HP-UX 11.0

Descripción

Se ha detectado una vulnerabilidad en HP-UX. Concretamente la utilidad /usr/bin/ipcs presenta un desbordamiento de búfer que permite a un potencial atacante local ejecutar código arbitrario en el sistema con los privilegios del grupo "sys".
Esta vulnerabilidad viene dada por una mala comprobación de los límites de los nombres de archivo.

Solución



Actualización de seguridad

HP
Parche temporal UNOF_29043.depot
ftp://ipcs:ipcs1@hprc.external.hp.com

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

ISS X-Force: HP-UX /usr/bin/ipcs buffer overflow
http://www.iss.net/security_center/static/11656.php

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2003-04-01

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT