Vulnerability Bulletins |
Ejecución remota de código en file |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | file <= 4.11 |
Description |
|
|
Existe una vulnerabilidad de desbordamiento de búfer en file durante el manejo de los ejecutables del tipo ELF. File es una aplicación útil para averiguar de qué tipo es un archivo. La explotación de esta vulnerabilidad podría permitir a un atacante, enviando un binario especialmente diseñado al que la víctima debe aplicar el comando "file", ejecutar código en el sistema de la víctima y con los privilegios de ésta. |
|
Solution |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o desde el servidor FTP oficial de Suse Linux. |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-1304 |
| BID | 11771 |
Other resources |
|
|
SUSE Security Summary Report SUSE-SR:2004:004 http://www.novell.com/linux/security/advisories/2004_04_sr.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-12-24 |