Miembros de
Boletines de Vulnerabilidades |
Actualización de seguridad de icedtea-web |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) |
Descripción |
|
|
Se han descubierto dos vulnerabilidades en los paquetes icedtea-web en Red Hat Enterprise Linux 6. Una de ellas consiste en el uso de puntero no inicializado, que podría provocar que, en caso de visitar una web maliciosa, se produjera un cierre inesperado, o la ejecución de código arbitrario. La otra consiste en una mala gestión de los strings recibidos del navegador acabados en NUL. Cuando se visita una web con un navegador que no termina los strings con NUL, podría provocar un cierre inesperado del navegador o la ejecución de código arbitrario. |
|
Solución |
|
| Aplicar la actualización publicada. Más detalles en: https://access.redhat.com/knowledge/articles/11258 | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2012-3422 CVE-2012-3423 |
| BID | |
Recursos adicionales |
|
|
icedtea-web security update http://rhn.redhat.com/errata/RHSA-2012-1132.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-08-09 |