Vulnerability Bulletins |
Ejecución de código arbitrario en Xserver Xorg 7 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | X server en X.Org X11 < R7.1 |
Description |
|
|
Se ha descubierto una vulnerabilidad en el servidor gráfico X.Org X117.1. La vulnerabilidad reside en un error en la extensión "Render" función "fbComposite" en "fbpict.c". Un atacante remoto autenticado podría causar una denegación de servicio o ejecutar código arbitrario mediante una petición especialmente diseñada relacionada con una definición de una macro errónea. |
|
Solution |
|
|
Actualización de software Red Hat (RHSA-2010:0382-1) RHEL Desktop Workstation (v. 5 cliente) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2010-1166 |
| BID | |
Other resources |
|
|
Red Hat Security Advisory (RHSA-2010:0382-1) https://rhn.redhat.com/errata/RHSA-2010-0382.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-05-05 |