Vulnerability Bulletins |
Desbordamiento de búfer en el paquete less distribuido con Red Hat Enterprise Linux 3 |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de privilegios |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | Red Hat Enterprise Linux 3 / less |
Description |
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la zona de heap en el paquete less distribuido con Red Hat Enterprise Linux 3. La vulnerabilidad reside en un parche aplicado por Red Hat. La explotación de esta vulnerabilidad podría permitir a un atacante local causar una denegación de servicio de less o ejecutar código arbitrario mediante el uso de un archivo especialmente diseñado. |
|
Solution |
|
Actualización de software Red Hat Linux Red Hat Desktop (v. 3) SRPMS less-378-12.src.rpm IA-32 less-378-12.i386.rpm x86_64 less-378-12.x86_64.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux AS (v. 3) SRPMS less-378-12.src.rpm IA-32 less-378-12.i386.rpm IA-64 less-378-12.ia64.rpm PPC less-378-12.ppc.rpm s390 less-378-12.s390.rpm s390x less-378-12.s390x.rpm x86_64 less-378-12.x86_64.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux ES (v. 3) SRPMS less-378-12.src.rpm IA-32 less-378-12.i386.rpm IA-64 less-378-12.ia64.rpm x86_64 less-378-12.x86_64.rpm https://rhn.redhat.com/ Red Hat Enterprise Linux WS (v. 3) SRPMS less-378-12.src.rpm IA-32 less-378-12.i386.rpm IA-64 less-378-12.ia64.rpm x86_64 less-378-12.x86_64.rpm https://rhn.redhat.com/ |
|
Standar resources |
|
Property | Value |
CVE | CAN-2005-0086 |
BID | |
Other resources |
|
Red Hat Security Advisory RHSA-2005:068-11 https://rhn.redhat.com/errata/RHSA-2005-068.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2005-01-27 |