製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

IBM AIX におけるバッファオーバーフローの脆弱性

Title	IBM AIX におけるバッファオーバーフローの脆弱性
Summary	IBM AIX には、バッファオーバーフローの脆弱性が存在します。
Possible impacts	第三者により、(1) piox25.c に関連した piox25、または (2) piox25remote.sh に関連した piox25remote への過度に長い引数を介して、サービス運用妨害 (クラッシュ) 状態にされる、または権限を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Jan. 31, 2008, midnight
Registration Date	Sept. 25, 2012, 4:59 p.m.
Last Update	Sept. 25, 2012, 4:59 p.m.

CVSS2.0 : 警告
Score	4.4
Vector	AV:L/AC:M/Au:S/C:N/I:N/A:C

Affected System

IBM

IBM AIX 2.2 4.3

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-0509	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0509
National Vulnerability Database (NVD)
2	CVE-2008-0509	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-0509

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
IBM
1	IZ13739	http://www-01.ibm.com/support/docview.wss?uid=isg1IZ13739

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2008-0509

Summary	Multiple buffer overflows in IBM AIX 4.3 allow remote attackers to cause a denial of service (crash) or possibly gain privileges via a long argument to (1) piox25, related to piox25.c; or (2) piox25remote, related to piox25remote.sh.
Summary	Múltiples desbordamientos de búfer en IBM AIX 4.3. Permiten a atacantes remotos provocar una denegación de servicio (caída) o posiblemente obtener privilegios a través de un argumento largo a (1) piox25, relacionado con piox25.c; o (2) piox25remote, relacionado con piox25remote.sh.
Publication Date	Feb. 1, 2008, 5 a.m.
Registration Date	Jan. 29, 2021, 1:31 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:ibm:aix:4.3:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://secunia.com/advisories/28600	cve@mitre.org
2	http://www-1.ibm.com/support/docview.wss?uid=isg1IZ13739	cve@mitre.org
3	http://www.securityfocus.com/bid/27510	cve@mitre.org
4	http://www.vupen.com/english/advisories/2008/0324	cve@mitre.org
5	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5796	cve@mitre.org
6	http://secunia.com/advisories/28600	af854a3a-2127-422b-91ae-364da2661108
7	http://www-1.ibm.com/support/docview.wss?uid=isg1IZ13739	af854a3a-2127-422b-91ae-364da2661108
8	http://www.securityfocus.com/bid/27510	af854a3a-2127-422b-91ae-364da2661108
9	http://www.vupen.com/english/advisories/2008/0324	af854a3a-2127-422b-91ae-364da2661108
10	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5796	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html