martes, 7 de agosto de 2007

Desbordamiento de buffer a través de rmpvc en IBM AIX 4.x

Se ha descubierto una vulnerabilidad en IBM AIX que podría ser aprovechada por un atacante local para causar una denegación de servicio.

Esta vulnerabilidad se debe a un error de límite en el comando rmpvc. Un atacante podría aprovechar esto enviando argumentos port logical name especialmente manipulados, con una longitud excesiva, de más de 16 caracteres.

Se recomienda aplicar el parche APAR IY93393.
http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp?whichFix=APAR&fixes=IY93393


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

IY93393: BUFFER OVERFLOW VULNERABILITY IN RMPVC
http://www-1.ibm.com/support/docview.wss?uid=isg1IY93393

Etiquetas:

0 comentarios:

Publicar un comentario en la entrada

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2011