Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en libmikmod |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | MikMod 3.x < 3.2.0 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en MikMod 3. Las vulnerabilidades son descritas a continuación: - CVE-2007-6720: La vulnerabilidad reside en un error en libmikmod que usa el número de canales de la última canción cargada en vez de la canción actual. Un atacante remoto asistido por el usuario podría causar una denegación de servicio mediante la carga de múltiples ficheros MOD con diferente número de canales. - CVE-2009-0179: Un atacante remoto asistido por el usuario podría causar una denegación de servicio mediante un fichero XM. |
|
Solución |
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. Red Hat Enterprise Linux AS (v. 3) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-6720 CVE-2009-0179 |
BID | |
Recursos adicionales |
|
SUSE Security Advisory (SUSE-SR:2009:006) http://www.novell.com/linux/security/advisories/2009_6_sr.html Red Hat Security Advisory (RHSA-2010:0720-01) https://rhn.redhat.com/errata/RHSA-2010-0720.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2009-03-12 |
1.1 | Aviso emitido por Red Hat (RHSA-2010:0720-01) | 2010-09-29 |