Vulnerability Bulletins |
Ejecución de código en ekiga |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Ekiga 2.0.3 |
Description |
|
|
Se ha descubierto una vulnerabilidad del tipo de formato de las cadenas de caracteres en ekiga. La vulnerabilidad reside en un error cuando ekiga procesa ciertos mensajes. Un atacante remoto podría ejecutar código arbitrario con los privilegios del usuario que ejecute ekiga. |
|
Solution |
|
|
Actualización de software Mandriva (MDKSA-2007:058) Mandriva Linux 2007 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/ekiga-2.0.3-1.2mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/ekiga-2.0.3-1.2mdv2007.0.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/ekiga-2.0.3-1.2mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/ekiga-2.0.3-1.2mdv2007.0.src.rpm Red Hat (RHSA-2007:0087-6) RHEL Optional Productivity Applications (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) https://rhn.redhat.com/ |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-0999 |
| BID | |
Other resources |
|
|
Mandriva Security Advisory (MDKSA-2007:058) http://www.mandriva.com/security/advisories?name=MDKSA-2007:058 Red Hat Security Advisory (RHSA-2007:0087-6) https://rhn.redhat.com/errata/RHSA-2007-0087.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-03-12 |
| 1.1 | Aviso emitido por Red Hat (RHSA-2007:0087-6) | 2007-03-20 |