Boletines de Vulnerabilidades |
Actualización de seguridad de libxml2 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | official+tested |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
RHEL Desktop Workstation (v. 5 client) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) |
Descripción |
|
Se ha encontrado un fallo de búfer en el modo en que libxml2 descodifica ciertas entidades. Un atacante remoto podría proporcionar un archivo XML especialmente diseñado que, cuando se abriera en una aplicación enlazada con libxml2, causaría el bloqueo de la aplicación o la posibilitaría de ejecución de código arbitrario con los privilegios del usuario que ejecuta la aplicación. (CVE-2012-5134) |
|
Solución |
|
Aplicar la actualización correspondiente. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2012-5134 |
BID | |
Recursos adicionales |
|
Aviso de seguridad de Redhat http://rhn.redhat.com/errata/RHSA-2012-1512.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-12-03 |