Vulnerability Bulletins |
Alsa-lib desactiva la protección contra ejecución de código en la pila |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Red Hat Linux 4 / alsa-lib |
Description |
|
|
Se ha descubierto una vulnerabilidad en el paquete alsa-lib que acompaña a la versión 4 de la distribución Red Hat Linux. La vulnerabilidad reside en que el paquete desactiva la protección contra ejecución de código en la pila en la librería libasound.so La explotación de esta vulnerabilidad podría facilitar a un atacante ejecutar código arbitrario si se encontrarán otras vulnerabilidades en la librería libasound.so. |
|
Solution |
|
|
Actualización de software Red Hat Linux Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2005-0087 |
| BID | |
Other resources |
|
|
Red Hat Security Advisory RHSA-2005:033-13 https://rhn.redhat.com/errata/RHSA-2005-033.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-02-16 |