Boletines de Vulnerabilidades |
Desbordamiento de búfer en gatos |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | gatos |
Descripción |
|
Existe una vulnerabilidad de desbordamiento de búfer en xatitv, una aplicación del paquete gatos, el cual permite trabajar con tarjetas de video ATI. Xatitv se instala con setuid de root para poder acceder directamente a hardware de video. |
|
Solución |
|
Actualización de software Debian Linux Debian Linux 3.0 Source: http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody3.dsc http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody3.diff.gz http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5.orig.tar.gz Intel IA-32: http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody3_i386.deb http://security.debian.org/pool/updates/main/g/gatos/libgatos-dev_0.0.5-6woody3_i386.deb http://security.debian.org/pool/updates/main/g/gatos/libgatos0_0.0.5-6woody3_i386.de |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2005-0016 |
BID | |
Recursos adicionales |
|
Debian Security Advisory DSA-640-1 http://www.debian.org/security/2005/dsa-640 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2005-01-17 |