Vulnerability Bulletins |
Ejecución de código en FreeType |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso fisico |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software |
RHEL Desktop Workstation (v. 5 cliente) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux AS versión 4 Red Hat Enterprise Linux Desktop (v. 5 cliente) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux Desktop versión 4 Red Hat Enterprise Linux ES versión 4 Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Servidor (v. 6) Red Hat Enterprise Linux Servidor Optional (v. 6) Red Hat Enterprise Linux WS versión 4 Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional |
Description |
|
CVE-2010-3855: Se ha descubierto una vulnerabilidad de desbordamiento de búfer en FreeType. La vulnerabilidad reside en el procesamiento del motor de fuentes de determinadas fuentes TrueType GX. Un atacante local podría ejecutar código arbitrario con los mismos privilegios del usuario que ejecuta la aplicación mediante la manipulación de un archivo de fuentes enlazado directamente con FreeType. |
|
Solution |
|
Actualización de software Red Hat (RHSA-2010:0889-1) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux AS versión 4 Red Hat Enterprise Linux Desktop (v. 5 cliente) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux Desktop versión 4 Red Hat Enterprise Linux ES versión 4 Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Servidor (v. 6) Red Hat Enterprise Linux Servidor Optional (v. 6) Red Hat Enterprise Linux WS versión 4 Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) https://rhn.redhat.com/ |
|
Standar resources |
|
Property | Value |
CVE | CVE-2010-3855 |
BID | |
Other resources |
|
Red Hat Security Advisory (RHSA- 2010:0889-01) https://rhn.redhat.com/errata/RHSA- 2010:0889-01.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2010-11-23 |