Miembros de
Boletines de Vulnerabilidades |
Desbordamiento de búfer en función Strcmp() de la extensión XKEYBOARD de X11R6 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | X11 <= R6.4 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en la librería de X Window X11R6 versión X11R6.4 y anteriores. La vulnerabilidad reside en un error en la función de manejo de cadenas Strcmp() de la extensión XKEYBOARD. Un atacante local podría ejecutar código con los privilegios de la aplicación que enlaza dinámicamente con la librería libX11. |
|
Solución |
|
|
Actualización de software Sun Solaris 8 / SPARC / patch 119067-03 Solaris 8 / x86 / patch 119068-03 Solaris 9 / SPARC / patch 112785-56 Solaris 9 / x86 / patch 112786-45 Solaris 10 / SPARC / patch 119059-16 Solaris 10 / x86 / patch 119060-15 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
RiseSecurity (RISE-2006001) http://www.risesecurity.org/advisory/RISE-2006001.txt Sun Alert Notification (102570) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102570-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-09-08 |