Vulnerability Bulletins |
Actualización de seguridad de libxml2 |
|
Vulnerability classification |
|
Property | Value |
Confidence level | official+tested |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software |
RHEL Desktop Workstation (v. 5 client) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) |
Description |
|
Se ha encontrado un fallo de búfer en el modo en que libxml2 descodifica ciertas entidades. Un atacante remoto podría proporcionar un archivo XML especialmente diseñado que, cuando se abriera en una aplicación enlazada con libxml2, causaría el bloqueo de la aplicación o la posibilitaría de ejecución de código arbitrario con los privilegios del usuario que ejecuta la aplicación. (CVE-2012-5134) |
|
Solution |
|
Aplicar la actualización correspondiente. | |
Standar resources |
|
Property | Value |
CVE | CVE-2012-5134 |
BID | |
Other resources |
|
Aviso de seguridad de Redhat http://rhn.redhat.com/errata/RHSA-2012-1512.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2012-12-03 |