Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidades en kdelibs |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
Red Hat Enterprise Linux Desktop FasTrack (v. 6) Red Hat Enterprise Linux Server FasTrack (v. 6) Red Hat Enterprise Linux Workstation FasTrack (v. 6) |
Descripción |
|
|
Se han descubierto dos vulnerabilidades, una de las cuales es considerada crítica, en los paquetes kdelibs en Red Hat Enterprise Linux 6 FasTrack: - CVE-2012-4512: Vulnerabilidad de desbordamiento de buffer basado en heap en kdelibs, que podría aprovechar un atacante remoto para crear una web especialmente diseñada que, cuando se abriera, haría que una aplicación fallara o que incluso permitiría la ejecución de código arbitrario. - CVE-2012-4513: Vulnerabilidad de sobre-lectura de buffer basado en heap en scaledimageplane, en kdelibs, que podría aprovechar un atacante remoto para crear una web especialmente diseñada que, cuando se abriera, haría que una aplicación fallara o que pudiera ver el contenido de ciertas porciones de memoria. |
|
Solución |
|
| Se recomienda aplicar la actualización publicada por el fabricante. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2012-4512 CVE-2012-4513 |
| BID | |
Recursos adicionales |
|
|
Critical: kdelibs security update [RHSA-2012:1418-1] http://rhn.redhat.com/errata/RHSA-2012-1418.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-10-31 |