Vulnerability Bulletins |
Desbordamiento de búfer en función Strcmp() de la extensión XKEYBOARD de X11R6 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | X11 <= R6.4 |
Description |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en la librería de X Window X11R6 versión X11R6.4 y anteriores. La vulnerabilidad reside en un error en la función de manejo de cadenas Strcmp() de la extensión XKEYBOARD. Un atacante local podría ejecutar código con los privilegios de la aplicación que enlaza dinámicamente con la librería libX11. |
|
Solution |
|
|
Actualización de software Sun Solaris 8 / SPARC / patch 119067-03 Solaris 8 / x86 / patch 119068-03 Solaris 9 / SPARC / patch 112785-56 Solaris 9 / x86 / patch 112786-45 Solaris 10 / SPARC / patch 119059-16 Solaris 10 / x86 / patch 119060-15 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
RiseSecurity (RISE-2006001) http://www.risesecurity.org/advisory/RISE-2006001.txt Sun Alert Notification (102570) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102570-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-09-08 |