Miembros de
Boletines de Vulnerabilidades |
Desbordamiento de búfer en GNOME GnomeVFS |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | GNOME GnomeVFS 2.4.2 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en GNOME GnomeVFS 2.4.2 . La vulnerabilidad reside en un error en "discdb.c" Un atacante remoto podría ejecutar código arbitrario y causar una denegación de servicio provocando que la búsqueda cddb devuelva más resultados de los esperados. |
|
Solución |
|
|
Actualización de software Red Hat (RHSA-2009:0005-6) Red Hat Desktop (v. 3) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 2.1) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 2.1) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 2.1) Red Hat Enterprise Linux WS (v. 3) Red Hat Enterprise Linux WS (v. 4) Red Hat Linux Advanced Workstation 2.1 para Itanium Processor https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2005-0706 |
| BID | |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2009:0005-6) https://rhn.redhat.com/errata/RHSA-2009-0005.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2009-01-12 |