Miembros de
Boletines de Vulnerabilidades |
Desbordamiento de búfer en libodm |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
AIX 5.2 AIX 5.3 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad de tipo desbordamiento de búfer en la librería libodm de AIX 5.2 y 5.3. La vulnerabilidad reside en un error en no especificado. Un atacante local podría ejecutar código arbitrario con privilegios de root mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software IBM AIX 5.2.0 / patch IZ00531 AIX 5.3.0 / patch IZ01437 http://www.ibm.com/servers/eserver/support/unixservers/aixfixes.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
IBM Security Advisory (3718) https://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoe?mode=7&heading=AIX52&path=%2F200707%2FSECURITY%2F20070709%2Fdatafile202416&label=A+buffer+overflow+vulnerability+exists+in+libodm IBM Security Advisory http://www14.software.ibm.com/webapp/set2/subscriptions/ijhifoeblist?mode=7&heading=AIX53&path=/200804/SECURITY/20080424/datafile112129 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-07-10 |
| 1.1 | Aviso actualizado por IBM | 2008-04-25 |