Risque
- Exécution de code arbitraire
Systèmes affectés
AIX version 5.3
Résumé
La bibliothèque libodm de AIX est vulnérable à un dépassement de mémoire lors du traitement d'une variable d'environnement.
Description
La bibliothèque libodm est utilisée par des applications AIX, aux droits souvent élévés, pour accéder aux informations système. Lors de l'utilisation de cette bibliothèque par une application, un utilisateur malveillant peut modifier une variable d'environnement pour provoquer un dépassement de mémoire et exécuter du code arbitraire dans le contexte de l'application.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM IY97632 du 21 juin 2007 : http://www-1.ibm.com/support/docview.wss?uid=isg1IY97632
- Bulletin de sécurité iDefense du 9 juillet 2007 : http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=552