Boletines de Vulnerabilidades |
Ejecución remota de código en xzgv |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | xzgv <= 0.8 |
Descripción |
|
|
Se han encontrado varias vulnerabilidades de desbordamiento de entero en xzgv, un visualizador de imágenes para X11. La explotación remota de dicho desbordamiento de entero mediante imágenes de gran tamaño podría conllevar la ejecución remota de código. |
|
Solución |
|
|
Actualización de software Debian Linux Debian Linux 3.0 Source: http://security.debian.org/pool/updates/main/x/xzgv/xzgv_0.7-6woody2.dsc http://security.debian.org/pool/updates/main/x/xzgv/xzgv_0.7-6woody2.diff.gz http://security.debian.org/pool/updates/main/x/xzgv/xzgv_0.7.orig.tar.gz Alpha: http://security.debian.org/pool/updates/main/x/xzgv/xzgv_0.7-6woody2_alpha.deb ARM: http://security.debian.org/pool/updates/main/x/xzgv/xzgv_0.7-6woody2_arm.deb Intel IA-32: http://security.debian.org/pool/updates/main/x/xzgv/xzgv_0.7-6woody2_i386.deb Intel IA-64: http://security.debian.org/pool/updates/main/x/xzgv/xzgv_0.7-6woody2_ia64.deb HP Precision: http://security.debian.org/pool/updates/main/x/xzgv/xzgv_0.7-6woody2_hppa.deb Motorola 680x0: http://security.debian.org/pool/updates/main/x/xzgv/xzgv_0.7-6woody2_m68k.deb Big endian MIPS: http://security.debian.org/pool/updates/main/x/xzgv/xzgv_0.7-6woody2_mips.deb Little endian MIPS: http://security.debian.org/pool/updates/main/x/xzgv/xzgv_0.7-6woody2_mipsel.deb PowerPC architecture: http://security.debian.org/pool/updates/main/x/xzgv/xzgv_0.7-6woody2_powerpc.deb IBM S/390: http://security.debian.org/pool/updates/main/x/xzgv/xzgv_0.7-6woody2_s390.deb Sun Sparc: http://security.debian.org/pool/updates/main/x/xzgv/xzgv_0.7-6woody2_sparc.deb |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0994 |
| BID | |
Recursos adicionales |
|
|
Debian Linux Security Advisory (DSA-614-1) http://www.debian.org/security/2004/dsa-614 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-12-22 |