Boletines de Vulnerabilidades |
Ejecución remota de código en file |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | file <= 4.11 |
Descripción |
|
|
Existe una vulnerabilidad de desbordamiento de búfer en file durante el manejo de los ejecutables del tipo ELF. File es una aplicación útil para averiguar de qué tipo es un archivo. La explotación de esta vulnerabilidad podría permitir a un atacante, enviando un binario especialmente diseñado al que la víctima debe aplicar el comando "file", ejecutar código en el sistema de la víctima y con los privilegios de ésta. |
|
Solución |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o desde el servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-1304 |
| BID | 11771 |
Recursos adicionales |
|
|
SUSE Security Summary Report SUSE-SR:2004:004 http://www.novell.com/linux/security/advisories/2004_04_sr.html |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-12-24 |