Miembros de
Boletines de Vulnerabilidades |
Desbordamiento de búfer en BitMap Viewer |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | BitMap Viewer (BMV) 1.2 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en BitMap Viewer (BMV) 1.2. La vulnerabilidad reside en el manejo de ciertos ficheros PostScript (PS). Un atacante local podría ejecutar código arbitrario mediante un fichero PostScript especialmente diseñado. |
|
Solución |
|
|
Actualización de software Debian Debian Linux 3.0 Source http://security.debian.org/pool/updates/main/b/bmv/bmv_1.2-14.3.dsc http://security.debian.org/pool/updates/main/b/bmv/bmv_1.2-14.3.diff.gz http://security.debian.org/pool/updates/main/b/bmv/bmv_1.2.orig.tar.gz IA-32 http://security.debian.org/pool/updates/main/b/bmv/bmv_1.2-14.3_i386.deb Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/b/bmv/bmv_1.2-17sarge1.dsc http://security.debian.org/pool/updates/main/b/bmv/bmv_1.2-17sarge1.diff.gz http://security.debian.org/pool/updates/main/b/bmv/bmv_1.2.orig.tar.gz IA-32 http://security.debian.org/pool/updates/main/b/bmv/bmv_1.2-17sarge1_i386.deb |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2005-3278 |
| BID | 15153 |
Recursos adicionales |
|
|
Debian Security Advisory (DSA 981-1) http://www.debian.org/security/2006/dsa-981 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-02-27 |