Vulnerability Bulletins |
Ejecución de código en Chmlib |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Chmlib < 0.39 |
Description |
|
|
Se ha descubierto una vulnerabilidad en chmlib en versiones anteriores a 0.39. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código arbitrario mediante una página con una longitud de bloque especialmente construida en un archivo CHM, que provocaría una corrupción de memoria. |
|
Solution |
|
|
Actualización de software Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-0619 |
| BID | |
Other resources |
|
|
SUSE Security Summary Report (SUSE-SR:2007:003) http://www.novell.com/linux/security/advisories/2007_03_sr.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-02-22 |