Vulnerability Bulletins |
Vulnerabilidades en kdelibs |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
Red Hat Enterprise Linux Desktop FasTrack (v. 6) Red Hat Enterprise Linux Server FasTrack (v. 6) Red Hat Enterprise Linux Workstation FasTrack (v. 6) |
Description |
|
|
Se han descubierto dos vulnerabilidades, una de las cuales es considerada crítica, en los paquetes kdelibs en Red Hat Enterprise Linux 6 FasTrack: - CVE-2012-4512: Vulnerabilidad de desbordamiento de buffer basado en heap en kdelibs, que podría aprovechar un atacante remoto para crear una web especialmente diseñada que, cuando se abriera, haría que una aplicación fallara o que incluso permitiría la ejecución de código arbitrario. - CVE-2012-4513: Vulnerabilidad de sobre-lectura de buffer basado en heap en scaledimageplane, en kdelibs, que podría aprovechar un atacante remoto para crear una web especialmente diseñada que, cuando se abriera, haría que una aplicación fallara o que pudiera ver el contenido de ciertas porciones de memoria. |
|
Solution |
|
| Se recomienda aplicar la actualización publicada por el fabricante. | |
Standar resources |
|
| Property | Value |
| CVE |
CVE-2012-4512 CVE-2012-4513 |
| BID | |
Other resources |
|
|
Critical: kdelibs security update [RHSA-2012:1418-1] http://rhn.redhat.com/errata/RHSA-2012-1418.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-10-31 |