PT-2007-5934 · Ibm · Ibm Aix

Publicado

2007-09-10

Atualizado

2017-07-29

CVE-2007-4794

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions: IBM AIX versions 5.2 through 5.3

Description: A buffer overflow issue exists in the fcstat function within devices.common.IBM.fc.rte, allowing local users to elevate privileges by providing a long input parameter to the input parameter variable.

Recommendations: For IBM AIX versions 5.2 through 5.3, consider restricting access to the fcstat function until a patch is available. As a temporary workaround, avoid using long input parameters for the input parameter variable in the fcstat function to minimize the risk of exploitation.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2007-4794

Produtos afetados

Ibm Aix

PT-2007-5934 · Ibm · Ibm Aix

CVE-2007-4794

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10