Desbordamiento de buffer a trav?s de rmpvc en IBM AIX 4.x

Posted on by

Se ha descubierto una vulnerabilidad en IBM AIX que podr?a ser aprovechada por un atacante local para causar una denegaci?n de servicio.Esta vulnerabilidad se debe a un error de l?mite en el comando rmpvc. Un atacante podr?a aprovechar esto enviando argumentos port logical name especialmente manipulados, con una longitud excesiva, de m?s de 16 caracteres.

Se recomienda aplicar el parche APAR IY93393.

http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp?whichFix=APAR&fixes=IY93393

Fuente

http://www.hispasec.com/unaaldia/3209

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>