Boletines de Vulnerabilidades |
Denegación de servicio en dvipng |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | dvipng |
Descripción |
|
Se ha encontrado una vulnerabilidad de tipo desbordamiento de búffer en dvipng. La vulnerabilidad reside en múltiples errores de arrays de índices dentro de "set.c". Un atacante remoto podría generar una denegación de servicio o posible ejecución de códogo arbitrario mediante la utilización de un fichero DVI manipulado. |
|
Solución |
|
Actualización de software Debian (DSA 2048-1) Source http://security.debian.org/pool/updates/main/d/dvipng/dvipng_1.11-1+lenny1.dsc http://security.debian.org/pool/updates/main/d/dvipng/dvipng_1.11.orig.tar.gz http://security.debian.org/pool/updates/main/d/dvipng/dvipng_1.11-1+lenny1.diff.gz alpha (DEC Alpha) http://security.debian.org/pool/updates/main/d/dvipng/dvipng_1.11-1+lenny1_alpha.deb amd64 (AMD x86_64 (AMD64)) http://security.debian.org/pool/updates/main/d/dvipng/dvipng_1.11-1+lenny1_amd64.deb arm (ARM) http://security.debian.org/pool/updates/main/d/dvipng/dvipng_1.11-1+lenny1_arm.deb armel (ARM EABI) http://security.debian.org/pool/updates/main/d/dvipng/dvipng_1.11-1+lenny1_armel.deb hppa (HP PA RISC) http://security.debian.org/pool/updates/main/d/dvipng/dvipng_1.11-1+lenny1_hppa.deb i386 (Intel ia32) http://security.debian.org/pool/updates/main/d/dvipng/dvipng_1.11-1+lenny1_i386.deb ia64 (Intel ia64) http://security.debian.org/pool/updates/main/d/dvipng/dvipng_1.11-1+lenny1_ia64.deb mipsel (MIPS (Little Endian)) http://security.debian.org/pool/updates/main/d/dvipng/dvipng_1.11-1+lenny1_mipsel.deb s390 (IBM S/390) http://security.debian.org/pool/updates/main/d/dvipng/dvipng_1.11-1+lenny1_s390.deb sparc (Sun SPARC/UltraSPARC) http://security.debian.org/pool/updates/main/d/dvipng/dvipng_1.11-1+lenny1_sparc.deb |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2010-0829 |
BID | |
Recursos adicionales |
|
Debian Security Advisory (DSA 2048-1) http://lists.debian.org/debian-security-announce/2010/msg00091.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2010-05-24 |