Vulnerability Bulletins |
Desbordamiento de búfer en gatos |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | gatos |
Description |
|
|
Existe una vulnerabilidad de desbordamiento de búfer en xatitv, una aplicación del paquete gatos, el cual permite trabajar con tarjetas de video ATI. Xatitv se instala con setuid de root para poder acceder directamente a hardware de video. |
|
Solution |
|
|
Actualización de software Debian Linux Debian Linux 3.0 Source: http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody3.dsc http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody3.diff.gz http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5.orig.tar.gz Intel IA-32: http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody3_i386.deb http://security.debian.org/pool/updates/main/g/gatos/libgatos-dev_0.0.5-6woody3_i386.deb http://security.debian.org/pool/updates/main/g/gatos/libgatos0_0.0.5-6woody3_i386.de |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2005-0016 |
| BID | |
Other resources |
|
|
Debian Security Advisory DSA-640-1 http://www.debian.org/security/2005/dsa-640 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-01-17 |