Miembros de
Boletines de Vulnerabilidades |
Ejecución de código en ekiga |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Ekiga 2.0.3 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad del tipo de formato de las cadenas de caracteres en ekiga. La vulnerabilidad reside en un error cuando ekiga procesa ciertos mensajes. Un atacante remoto podría ejecutar código arbitrario con los privilegios del usuario que ejecute ekiga. |
|
Solución |
|
|
Actualización de software Mandriva (MDKSA-2007:058) Mandriva Linux 2007 X86 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/ekiga-2.0.3-1.2mdv2007.0.i586.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/ekiga-2.0.3-1.2mdv2007.0.src.rpm X86_64 ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/ekiga-2.0.3-1.2mdv2007.0.x86_64.rpm ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/ekiga-2.0.3-1.2mdv2007.0.src.rpm Red Hat (RHSA-2007:0087-6) RHEL Optional Productivity Applications (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-0999 |
| BID | |
Recursos adicionales |
|
|
Mandriva Security Advisory (MDKSA-2007:058) http://www.mandriva.com/security/advisories?name=MDKSA-2007:058 Red Hat Security Advisory (RHSA-2007:0087-6) https://rhn.redhat.com/errata/RHSA-2007-0087.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-03-12 |
| 1.1 | Aviso emitido por Red Hat (RHSA-2007:0087-6) | 2007-03-20 |