Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidades de desbordamiento de búfer en GNU Coreutils |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Interrupcion del Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | GNU Coreutils |
Descripción |
|
|
Se han detectado dos vulnerabilidades de desbordamiento de búfer en GNU Coreutils. La vulnerabilidad es causada por una incorrecta validación del tamaño de los datos introducidos por parte del usuario. Esto puede ser explotado por atacantes, permitiendo así ejecutar código arbitrario en el contexto de la aplicación afectada, o causar que la aplicación se interrumpa, causando una denegación de servicio. |
|
Solución |
|
|
Se recomienda actualizar con la versión disponible en el siguiente enlace: http://www.gnu.org/software/coreutils/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2013-0223 CVE-2013-0222 |
| BID | |
Recursos adicionales |
|
|
GNU Coreutils: http://www.gnu.org/software/coreutils/ SecurityFocus: http://www.securityfocus.com/bid/57516/info http://www.securityfocus.com/bid/57517/info |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2013-02-05 |