Vulnerability Bulletins |
Ejecución de código en "libtiff" |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software |
Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Server Optional (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) |
Description |
|
- CVE-2009-5022: Se ha descubierto una vulnerabilidad en "libtiff" en la biblioteca de funciones de manipulación de archivos TIFF. La vulnerabilidad reside en un error de desbordamiento del búfer cuando procesa archivos "TIFF" comprimidos con el algoritmo JPEG. Un atacante remoto podría ejecutar código arbitrario mediante un archivo TIFF especialmente manipulado. |
|
Solution |
|
Actualización de software Red Hat (RHSA-2011:0452-1) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Server Optional (v. 6) Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) https://rhn.redhat.com/ Debian (DSA-2256-1) Para la distribución estable (squeeze), este problema se ha solucionado en la versión 3.9.4-5 + squeeze2. Para la distribución de prueba (wheezy) y la distribución inestable (sid), este problema se ha solucionado en la versión 3.9.5-1. http://www.debian.org/security/ |
|
Standar resources |
|
Property | Value |
CVE | CVE-2009-5022 |
BID | |
Other resources |
|
Red Hat Security Advisory (RHSA-2011:0452-01) https://rhn.redhat.com/errata/RHSA-2011-0452.html Debian Security Advisory (DSA-2256-1) http://lists.debian.org/debian-security-announce/2011/msg00126.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2011-04-26 |
1.1 | Aviso emitido por Debian (DSA-2256-1) | 2011-06-13 |