Vulnerability Bulletins |
Múltiples vulnerabilidades en libmikmod |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | MikMod 3.x < 3.2.0 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en MikMod 3. Las vulnerabilidades son descritas a continuación: - CVE-2007-6720: La vulnerabilidad reside en un error en libmikmod que usa el número de canales de la última canción cargada en vez de la canción actual. Un atacante remoto asistido por el usuario podría causar una denegación de servicio mediante la carga de múltiples ficheros MOD con diferente número de canales. - CVE-2009-0179: Un atacante remoto asistido por el usuario podría causar una denegación de servicio mediante un fichero XM. |
|
Solution |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Red Hat Enterprise Linux AS (v. 3) https://rhn.redhat.com/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2007-6720 CVE-2009-0179 |
| BID | |
Other resources |
|
|
SUSE Security Advisory (SUSE-SR:2009:006) http://www.novell.com/linux/security/advisories/2009_6_sr.html Red Hat Security Advisory (RHSA-2010:0720-01) https://rhn.redhat.com/errata/RHSA-2010-0720.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2009-03-12 |
| 1.1 | Aviso emitido por Red Hat (RHSA-2010:0720-01) | 2010-09-29 |