Risque
- Exécution de code arbitraire
Systèmes affectés
- IBM AIX 5.3 et versions antérieures ;
- IBM AIX 6.1 et versions antérieures.
Résumé
Une vulnérabilité présente dans IBM AIX pourrait permettre à un individu malintentionné d'exécuter du code arbitraire.
Description
Une vulnérabilité présente dans l'application pppdial pourrait permettre à un individu malveillant d'exécuter du code arbitraire par le biais d'une chaîne de caractères, anormalement longue, passée en argument.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM IZ44199 du 20 février 2009 : http://www-1.ibm.com/support/docview.wss?uid=isg1IZ44199
- Bulletin de sécurité IBM IZ44220 du 19 février 2009 : http://www-1.ibm.com/support/docview.wss?uid=isg1IZ44220
- Bulletin de sécurité IBM IZ44332 du 20 février 2009 : http://www-1.ibm.com/support/docview.wss?uid=isg1IZ44332
- Bulletin de sécurité IBM IZ44388 du 20 février 2009 : http://www-1.ibm.com/support/docview.wss?uid=isg1IZ44388
