Boletines de Vulnerabilidades |
Ejecución de código en FreeType |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
RHEL Desktop Workstation (v. 5 cliente) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux AS versión 4 Red Hat Enterprise Linux Desktop (v. 5 cliente) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux Desktop versión 4 Red Hat Enterprise Linux ES versión 4 Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Servidor (v. 6) Red Hat Enterprise Linux Servidor Optional (v. 6) Red Hat Enterprise Linux WS versión 4 Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional |
Descripción |
|
CVE-2010-3855: Se ha descubierto una vulnerabilidad de desbordamiento de búfer en FreeType. La vulnerabilidad reside en el procesamiento del motor de fuentes de determinadas fuentes TrueType GX. Un atacante local podría ejecutar código arbitrario con los mismos privilegios del usuario que ejecuta la aplicación mediante la manipulación de un archivo de fuentes enlazado directamente con FreeType. |
|
Solución |
|
Actualización de software Red Hat (RHSA-2010:0889-1) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux AS versión 4 Red Hat Enterprise Linux Desktop (v. 5 cliente) Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux Desktop Optional (v. 6) Red Hat Enterprise Linux Desktop versión 4 Red Hat Enterprise Linux ES versión 4 Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux HPC Node Optional (v. 6) Red Hat Enterprise Linux Servidor (v. 6) Red Hat Enterprise Linux Servidor Optional (v. 6) Red Hat Enterprise Linux WS versión 4 Red Hat Enterprise Linux Workstation (v. 6) Red Hat Enterprise Linux Workstation Optional (v. 6) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2010-3855 |
BID | |
Recursos adicionales |
|
Red Hat Security Advisory (RHSA- 2010:0889-01) https://rhn.redhat.com/errata/RHSA- 2010:0889-01.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2010-11-23 |