Miembros de
Boletines de Vulnerabilidades |
Múltiples desbordamientos de búfer en fliccd |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | KDE 3.3 <=KDE 3.3.2 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades de desbordamiento de búfer en la versión 3.3.2 y anteriores de la rama 3.3 de KDE. Las vulnerabilidades residen en KStars, concretamente en la aplicación instalada setuid root fliccd que forma parte de INDI (Instrument Neutral Distributed Interface). La explotación de estas vulnerabilidades podrían permitir a un atacante local ejecutar código arbitrario como root, o, si la aplicación vulnerable se está ejecutando como demonio (no es la opción por defecto) podría permitir a un atacante remoto ejecutar código arbitrario. |
|
Solución |
|
|
Actualización de software KDE KDE 3.3.2 ftp://ftp.kde.org/pub/kde/security_patches/post-3.3.2-kdeedu-kstars.diff |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2005-0011 |
| BID | |
Recursos adicionales |
|
|
KDE Security Advisory http://www.kde.org/info/security/advisory-20050215-1.txt |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-02-17 |