CVE-2003-0696
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/01/2004
Última modificación:
03/04/2025
Descripción
La API getipnodebyname() en AIX 5.1 y 5.2 no cierra adecuadamente los sockets, lo que permite a atacantes causar una denegación de servicio (agotamiento de recursos)
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:ibm:aix:5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:5.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/8738
- https://exchange.xforce.ibmcloud.com/vulnerabilities/13328
- https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=7&heading=AIX51&topic=SECURITY&month=200310&label=getipnodebyname%28%29%20API%20does%20not%20close%20sockets.&date=20031001&bulletin=datafile150755&embed=true
- http://www.securityfocus.com/bid/8738
- https://exchange.xforce.ibmcloud.com/vulnerabilities/13328
- https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=7&heading=AIX51&topic=SECURITY&month=200310&label=getipnodebyname%28%29%20API%20does%20not%20close%20sockets.&date=20031001&bulletin=datafile150755&embed=true