Miembros de
Boletines de Vulnerabilidades |
Ejecución de código arbitrario en Xserver Xorg 7 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | X server en X.Org X11 < R7.1 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en el servidor gráfico X.Org X117.1. La vulnerabilidad reside en un error en la extensión "Render" función "fbComposite" en "fbpict.c". Un atacante remoto autenticado podría causar una denegación de servicio o ejecutar código arbitrario mediante una petición especialmente diseñada relacionada con una definición de una macro errónea. |
|
Solución |
|
|
Actualización de software Red Hat (RHSA-2010:0382-1) RHEL Desktop Workstation (v. 5 cliente) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2010-1166 |
| BID | |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2010:0382-1) https://rhn.redhat.com/errata/RHSA-2010-0382.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-05-05 |