VulDB: IBM AIX bis 5.3.0 bos.net.tcp.client unbekannte Schwachstelle
Allgemein
scipID: 2474
Betroffen: IBM AIX bis 5.3.0
Veröffentlicht: 18.08.2006
Risiko: 
problematisch
Eintrag: 87% komplett
Erstellt: 21.08.2006
Aktualisiert: 03.09.2012
Beschreibung
Das Betriebssystem AIX ist ein alteingesessenes Unix-Derivat, das von der Firma IBM entwickelt und vermarktet wird. Wie der Hersteller meldet, existiert in der Funktion setlocale() von libc.a eine nicht näher beschriebene Schwachstelle. Durch diese sei es lokalen Benutzern möglich, erweiterte Rechte zu erlangen. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wurde kurzfristig durch temporäre Fixes behoben, bis das Problem durch APARs adressiert wird. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (27996), Secunia (SA21541), SecurityFocus (BID 19578), SecurityTracker (ID 1016712) und X-Force (28482) dokumentiert.
Diese Schwachstelle ist sehr schwer einzuschätzen, weil nun wirklich praktisch keine Details bekannt sind. Es ist noch nicht mal grundsätzlich publiziert worden, um was für einen Fehler es sich handelt. Dies könnte darauf schliessen, dass das Problem sehr schwerwiegend ist (z.B. Pufferüberlauf) und IBM daher das Risiko eines erfolgreichen Exploits und Angriffs so gering wie möglich halten möchte. Entsprechend sollte man sich bemühen die Patches einzuspielen.
CVSS
Base Score: 4.9 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Patch
0-Day Time: 0 Tage seit gefunden
Patch: aix.software.ibm.com
Timeline
18.08.2006 | Advisory veröffentlicht
18.08.2006 | OSVDB Eintrag erstellt
21.08.2006 | CVE zugewiesen
21.08.2006 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Firma: IBM
Bestätigung: aix.software.ibm.com
OSVDB: 27996
CVE: CVE-2006-4254 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 21541
SecurityFocus: 19578
SecurityTracker: 1016712
X-Force: 28482
Vupen: ADV-2006-3327
- Letzte Einträge
- Google Chrome Web Audio Handler Pufferüberlauf [CVE-2013-2845]
- Google Chrome Style Resolution Handler Pufferüberlauf [CVE-2013-2844]
- Google Chrome Speech Handler Pufferüberlauf [CVE-2013-2843]
- Google Chrome Widget Handler Pufferüberlauf [CVE-2013-2842]
- Google Chrome Pepper Resource Handler Pufferüberlauf [CVE-2013-2841]
- Statistiken
- Archiv
