int(1640)

Vulnerability Bulletins

Desbordamiento de búfer en mikmod

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer GNU/Linux
Affected software mikmod

Description
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en mikmod. La vulnerabilidad reside en el manejo de los nombres de archivos.

La explotación de esta vulnerabilidad podría permitir a un atacante ejecutar código arbitrario mediante un archivo con un nombre especialmente diseñado que la víctima debe intentar abrir. El código se ejecutaría con los privilegios del usuario que abra con mikmod el archivo malicioso.

Solution


Actualización de software

Red Hat Linux
Red Hat Desktop (v. 3)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 2.1)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Enterprise Linux WS (v. 4)
Red Hat Linux Advanced Workstation 2.1 Itanium Processor
https://rhn.redhat.com/

Standar resources
Property Value
CVE CAN-2003-0427
BID

Other resources
Red Hat Security Advisory RHSA-2005:506-08
https://rhn.redhat.com/errata/RHSA-2005-506.html

Version history
Version Comments Date
1.0 Aviso emitido 2005-06-14
Ministerio de Defensa
CNI
CCN
CCN-CERT