Vulnerability Bulletins |
Vulnerabilidades de desbordamiento de búfer en GNU Coreutils |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Interrupcion del Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | GNU Coreutils |
Description |
|
|
Se han detectado dos vulnerabilidades de desbordamiento de búfer en GNU Coreutils. La vulnerabilidad es causada por una incorrecta validación del tamaño de los datos introducidos por parte del usuario. Esto puede ser explotado por atacantes, permitiendo así ejecutar código arbitrario en el contexto de la aplicación afectada, o causar que la aplicación se interrumpa, causando una denegación de servicio. |
|
Solution |
|
|
Se recomienda actualizar con la versión disponible en el siguiente enlace: http://www.gnu.org/software/coreutils/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2013-0223 CVE-2013-0222 |
| BID | |
Other resources |
|
|
GNU Coreutils: http://www.gnu.org/software/coreutils/ SecurityFocus: http://www.securityfocus.com/bid/57516/info http://www.securityfocus.com/bid/57517/info |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2013-02-05 |