Vulnerability Bulletins |
Múltiples desbordamientos de búfer en fliccd |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | KDE 3.3 <=KDE 3.3.2 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades de desbordamiento de búfer en la versión 3.3.2 y anteriores de la rama 3.3 de KDE. Las vulnerabilidades residen en KStars, concretamente en la aplicación instalada setuid root fliccd que forma parte de INDI (Instrument Neutral Distributed Interface). La explotación de estas vulnerabilidades podrían permitir a un atacante local ejecutar código arbitrario como root, o, si la aplicación vulnerable se está ejecutando como demonio (no es la opción por defecto) podría permitir a un atacante remoto ejecutar código arbitrario. |
|
Solution |
|
|
Actualización de software KDE KDE 3.3.2 ftp://ftp.kde.org/pub/kde/security_patches/post-3.3.2-kdeedu-kstars.diff |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2005-0011 |
| BID | |
Other resources |
|
|
KDE Security Advisory http://www.kde.org/info/security/advisory-20050215-1.txt |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-02-17 |