Vulnerabilidad en libcsa.a en IBM AIX (CVE-2009-3699)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
15/10/2009
Última modificación:
09/04/2025
Descripción
Desbordamiento de búfer basado en pila en libcsa.a (también conocido como biblioteca del demonio calendario (calendar daemon library)) en IBM AIX v5.x hasta v5.3.10 y v6.x hasta v6.1.3, y VIOS v2.1 y versiones anteriores, permite a atacantes remotos ejecutar código arbitrario a través de una cadena XDR larga en el primer argumento al procedimiento 21 de rpc.cmsd.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:vios:*:*:*:*:*:*:*:* | 2.1.0 (incluyendo) | |
| cpe:2.3:a:ibm:vios:1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:vios:1.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:vios:1.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:vios:1.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:5.1.0.10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:5.1l:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:5.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:5.2.0.50:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:5.2.0.54:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:5.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:5.2_l:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://aix.software.ibm.com/aix/efixes/security/cmsd_advisory.asc
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=825
- http://secunia.com/advisories/36978
- http://securitytracker.com/id?1022996=
- http://www.ibm.com/support/docview.wss?uid=isg1IZ61628
- http://www.ibm.com/support/docview.wss?uid=isg1IZ61717
- http://www.ibm.com/support/docview.wss?uid=isg1IZ62123
- http://www.ibm.com/support/docview.wss?uid=isg1IZ62237
- http://www.ibm.com/support/docview.wss?uid=isg1IZ62569
- http://www.ibm.com/support/docview.wss?uid=isg1IZ62570
- http://www.ibm.com/support/docview.wss?uid=isg1IZ62571
- http://www.ibm.com/support/docview.wss?uid=isg1IZ62572
- http://www.ibm.com/support/docview.wss?uid=isg1IZ62672
- http://www.osvdb.org/58726
- http://www.securityfocus.com/bid/36615
- http://www.vupen.com/english/advisories/2009/2846
- https://exchange.xforce.ibmcloud.com/vulnerabilities/53681
- https://www.immunityinc.com/downloads/immpartners/aixcmsd10092009.tar.gz
- http://aix.software.ibm.com/aix/efixes/security/cmsd_advisory.asc
- http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=825
- http://secunia.com/advisories/36978
- http://securitytracker.com/id?1022996=
- http://www.ibm.com/support/docview.wss?uid=isg1IZ61628
- http://www.ibm.com/support/docview.wss?uid=isg1IZ61717
- http://www.ibm.com/support/docview.wss?uid=isg1IZ62123
- http://www.ibm.com/support/docview.wss?uid=isg1IZ62237
- http://www.ibm.com/support/docview.wss?uid=isg1IZ62569
- http://www.ibm.com/support/docview.wss?uid=isg1IZ62570
- http://www.ibm.com/support/docview.wss?uid=isg1IZ62571
- http://www.ibm.com/support/docview.wss?uid=isg1IZ62572
- http://www.ibm.com/support/docview.wss?uid=isg1IZ62672
- http://www.osvdb.org/58726
- http://www.securityfocus.com/bid/36615
- http://www.vupen.com/english/advisories/2009/2846
- https://exchange.xforce.ibmcloud.com/vulnerabilities/53681
- https://www.immunityinc.com/downloads/immpartners/aixcmsd10092009.tar.gz