Vulnerability Bulletins |
Ejecución de código arbitrario en Red Hat Enterprise Linux |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software |
Red Hat Enterprise Linux 4 Red Hat Enterprise Linux 5. |
Description |
|
Se ha encontrado una vulnerabilidad en Red Hat Enterprise Linux en las versiones 4 y 5 en un archivo de un paquete de actualizaciones. La vulnerabilidad reside en un error en la solución para la vulnerabilidad expuesta en el CVE-2007-1536 que ha introducido un desbordamiento inferior de búfer de un entero en la utilidad que maneja los archivos. Un atacante remoto podría ejecutar código arbitrario mediante un archivo debidamente manipulado. |
|
Solution |
|
Actualización de software Red Hat (RHSA-2007:0391-3) Red Hat Desktop (v. 4) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Red Hat Security Advisory (RHSA-2007:0391-3) https://rhn.redhat.com/errata/RHSA-2007-0391.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-05-30 |