– Desbordamiento de buffer a través de rmpvc en IBM AIX 4.x

 

Se ha descubierto una vulnerabilidad en IBM AIX que podría ser aprovechada por un atacante local para causar una denegación de servicio.  

 

Esta vulnerabilidad se debe a un error de límite en el comando rmpvc. Un atacante podría aprovechar esto enviando argumentos port logical name especialmente manipulados, con una longitud excesiva, de más de 16 caracteres.

 

Se recomienda aplicar el parche APAR IY93393.

http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp?whichFix=APAR&fixes=IY93393

 

Opina sobre esta noticia:

http://www.hispasec.com/unaaldia/3209/comentar

 

Más información:

 

IY93393: BUFFER OVERFLOW VULNERABILITY IN RMPVC

http://www-1.ibm.com/support/docview.wss?uid=isg1IY93393

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies