Vulnerability Bulletins |
Ejecución remota de código en GNU ed |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | GNU ed < 1.0 |
Description |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en Gnu Ed. La vulnerabilidad reside en un error en un error en la comprobación de límites en la función "strip_escapes()". Un atacante remoto podría ejecutar código arbitrario mediante un fichero especialmente diseñado. |
|
Solution |
|
|
Actualización de software Red Hat (RHSA-2008:0946-3) Red Hat Desktop (v. 3) Red Hat Desktop (v. 4) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux AS (v. 2.1) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux Desktop (v. 5 cliente) Red Hat Enterprise Linux ES (v. 2.1) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 2.1) Red Hat Enterprise Linux WS (v. 3) Red Hat Enterprise Linux WS (v. 4) Red Hat Linux Advanced Workstation 2.1 para Itanium Processor https://rhn.redhat.com/ |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2008-3916 |
| BID | |
Other resources |
|
|
Red Hat Security Advisory (RHSA-2008:0946-3) https://rhn.redhat.com/errata/RHSA-2008-0946.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-10-22 |