Vulnerability Bulletins |
Desbordamiento de búfer en zona de heap en Bogofilter |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Bogofilter 0.95.2, 0.94.14, 0.94.12, 0.93.5-0.96.2 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en varias versiones de Bogofilter. Las vulnerabilidades son descritas a continuación: - CVE-2005-4591: Se ha descubierto una vulnerabilidad en bogofilter 0.95.2, 0.94.14, 0.94.12, y 93.5 hasta 0.96.2. La vulnerabilidad reside en un desbordamiento de búfer en zona de heap al transformar juegos de caracteres cuando se usan bases de datos Unicode. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante secuencias de caracteres especialmente diseñadas. - CVE-2005-4592: Se ha descubierto una vulnerabilidad en bogofilter 0.96.2. La vulnerabilidad reside en un desbordamiento de búfer en zona de heap al manejar palabras especialmente largas. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante palabras especialmente diseñadas. |
|
Solution |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2005-4591 CVE-2005-4592 |
| BID | 16171 |
Other resources |
|
|
bogofilter-SA-2005-01 http://bogofilter.sourceforge.net/security/bogofilter-SA-2005-01 bogofilter-SA-2005-02 http://bogofilter.sourceforge.net/security/bogofilter-SA-2005-02 SUSE Security Advisory (SUSE-SR:2006:003) http://www.novell.com/linux/security/advisories/2006_03_sr.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-02-06 |