Miembros de
Boletines de Vulnerabilidades |
Múltiples desbordamientos de búfer en GDB DWARF |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
Xcode Tools < 2.4.1 GDB <= 6.5 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades de tipo desbordamiento de búfer en los debuggers DWARF y DWARF2 en GNU Debugger (GDB) 6.5. Las vulnerabilidades residen en errores en los archivos dwarfread.c y dwarf2read.c. Un atacante local podría ejecutar código arbitrario mediante archivos especialmente construidos con un espacio bloqueado (DW_FORM_block) que contenga un gran número de operaciones. |
|
Solución |
|
|
Actualización de software Apple Xcode Tools 2.4.1 http://developer.apple.com/tools/download/ Red Hat (RHSA-2007:0469-2) Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 3) https://rhn.redhat.com/ SGI Advanced Linux Environment 3 / RPM / Patch 10421 ftp://oss.sgi.com/projects/sgi_propack/download/3/updates/RPMS Advanced Linux Environment 3 / SRPM / Patch 10421 ftp://oss.sgi.com/projects/sgi_propack/download/3/updates/SRPMS VMware (VMSA-2007-0006) VMware Workstation 6.0.1 VMware Workstation 5.5.5 http://www.vmware.com/download/ws/ http://www.vmware.com/download/ws/ws5.html VMware Player 2.0.1 VMware Player 1.0.5 http://www.vmware.com/download/server/ VMware Server 1.0.4 http://www.vmware.com/download/server/ VMware ACE 2.0.1 VMware ACE 1.0.4 http://www.vmware.com/download/ace/ VMware ESX 3.0.2 / patches ESX-1001725 ESX-1001731 ESX-1001726 ESX-1001727 ESX-1001728 ESX-1001729 ESX-1001730 VMware ESX 3.0.1 / patches ESX-8258730 ESX-1001213 ESX-1001691 ESX-1001723 ESX-1001214 ESX-1001692 ESX-1001693 ESX-1001694 ESX-8253547 ESX-8567382 VMware ESX 3.0.0 / patches ESX-4809553 ESX-1001204 ESX-1001206 ESX-1001212 ESX-1001205 ESX-1001207 ESX-1001208 ESX-1001209 ESX-1001210 ESX-1001211 VMware ESX 2.5.4 / patch 10 http://www.vmware.com/support/esx25/doc/esx-254-200708-patch.html VMware ESX 2.5.3 / patch 13 http://www.vmware.com/support/esx25/doc/esx-253-200708-patch.html VMware ESX 2.1.3 / patch 8 http://www.vmware.com/support/esx21/doc/esx-213-200708-patch.html VMware ESX 2.0.2 / patch 8 http://www.vmware.com/support/esx2/doc/esx-202-200708-patch.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-4146 |
| BID | 19802 |
Recursos adicionales |
|
|
Apple (304669) http://docs.info.apple.com/article.html?artnum=304669 Red Hat Security Advisory (RHSA-2007:0469-2) https://rhn.redhat.com/errata/RHSA-2007-0469.html SGI Security Advisory (20070602-01-P) ftp://patches.sgi.com/support/free/security/advisories/20070602-01-P.asc VMware security advisory (VMSA-2007-0006) http://archives.neohapsis.com/archives/fulldisclosure/2007-09/0356.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-11-02 |
| 1.1 | Aviso emitido por Red Hat (RHSA-2007:0469-2) | 2007-06-12 |
| 1.2 | Aviso emitido por SGI (20070602-01-P) | 2007-06-29 |
| 1.3 | Aviso emitido por VMware (VMSA-2007-0006) | 2007-09-25 |