int(1331)

Boletines de Vulnerabilidades


Desbordamiento de búfer en ChBg

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricant afectat GNU/Linux
Software afectado ChBg

Descripción

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en ChBg, una herramienta que permite cambiar los fondos de pantalla.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario mediante el uso de un archivo de configuración o escenario especialmente diseñado.

Solución



Actualización de software

Mandrake Linux

Mandrakelinux 10.0
x86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.0/RPMS/chbg-1.5-8.1.100mdk.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.0/SRPMS/chbg-1.5-8.1.100mdk.src.rpm
AMD64
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/amd64/10.0/RPMS/chbg-1.5-8.1.100mdk.amd64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/amd64/10.0/SRPMS/chbg-1.5-8.1.100mdk.src.rpm

Mandrakelinux 10.1
x86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/RPMS/chbg-1.5-8.1.101mdk.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/10.1/SRPMS/chbg-1.5-8.1.101mdk.src.rpm
X86_64
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/10.1/RPMS/chbg-1.5-8.1.101mdk.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/10.1/SRPMS/chbg-1.5-8.1.101mdk.src.rpm

Mandrake Corporate Server 3.0
x86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/RPMS/chbg-1.5-8.1.C30mdk.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/SRPMS/chbg-1.5-8.1.C30mdk.src.rpm
X86_64
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/corporate/3.0/RPMS/chbg-1.5-8.1.C30mdk.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/corporate/3.0/SRPMS/chbg-1.5-8.1.C30mdk.src.rpm

Identificadores estándar

Propiedad Valor
CVE CAN-2004-1264
BID

Recursos adicionales

Mandrakesoft Security Advisories MDKSA-2005:027
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:027

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2005-02-02
Ministerio de Defensa
CNI
CCN
CCN-CERT