Vulnerability Bulletins |
Denegación de servicio en dvipng |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | dvipng |
Description |
|
|
Se ha encontrado una vulnerabilidad de tipo desbordamiento de búffer en dvipng. La vulnerabilidad reside en múltiples errores de arrays de índices dentro de "set.c". Un atacante remoto podría generar una denegación de servicio o posible ejecución de códogo arbitrario mediante la utilización de un fichero DVI manipulado. |
|
Solution |
|
|
Actualización de software Debian (DSA 2048-1) Source http://security.debian.org/pool/updates/main/d/dvipng/dvipng_1.11-1+lenny1.dsc http://security.debian.org/pool/updates/main/d/dvipng/dvipng_1.11.orig.tar.gz http://security.debian.org/pool/updates/main/d/dvipng/dvipng_1.11-1+lenny1.diff.gz alpha (DEC Alpha) http://security.debian.org/pool/updates/main/d/dvipng/dvipng_1.11-1+lenny1_alpha.deb amd64 (AMD x86_64 (AMD64)) http://security.debian.org/pool/updates/main/d/dvipng/dvipng_1.11-1+lenny1_amd64.deb arm (ARM) http://security.debian.org/pool/updates/main/d/dvipng/dvipng_1.11-1+lenny1_arm.deb armel (ARM EABI) http://security.debian.org/pool/updates/main/d/dvipng/dvipng_1.11-1+lenny1_armel.deb hppa (HP PA RISC) http://security.debian.org/pool/updates/main/d/dvipng/dvipng_1.11-1+lenny1_hppa.deb i386 (Intel ia32) http://security.debian.org/pool/updates/main/d/dvipng/dvipng_1.11-1+lenny1_i386.deb ia64 (Intel ia64) http://security.debian.org/pool/updates/main/d/dvipng/dvipng_1.11-1+lenny1_ia64.deb mipsel (MIPS (Little Endian)) http://security.debian.org/pool/updates/main/d/dvipng/dvipng_1.11-1+lenny1_mipsel.deb s390 (IBM S/390) http://security.debian.org/pool/updates/main/d/dvipng/dvipng_1.11-1+lenny1_s390.deb sparc (Sun SPARC/UltraSPARC) http://security.debian.org/pool/updates/main/d/dvipng/dvipng_1.11-1+lenny1_sparc.deb |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2010-0829 |
| BID | |
Other resources |
|
|
Debian Security Advisory (DSA 2048-1) http://lists.debian.org/debian-security-announce/2010/msg00091.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-05-24 |