Miembros de
Boletines de Vulnerabilidades |
Actualización de seguridad de openjpeg |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
Red Hat Enterprise Linux Desktop (v. 6) Red Hat Enterprise Linux HPC Node (v. 6) Red Hat Enterprise Linux Server (v. 6) Red Hat Enterprise Linux Workstation (v. 6) |
Descripción |
|
| Red hat ha publicado una actualización de los paquetes libxslt, que corrige una vulnerabilidad consitente en que OpenJPEG no verifica correctamente un atributo de la cabecera de las imágenes antes de utilizarlas. Un atacante prodría aprovechar esta vulnerabilidad para crear una imagen especialmente diseñada que permita cerrar de forma inesperada la aplicación o, posiblemente, ejecutar código arbitrario. | |
Solución |
|
| Actualizar los paquetes openjpeg a la última versión publicada. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2012-3535 |
| BID | |
Recursos adicionales |
|
|
RedHat Security Advisory RHSA-2012:1283-1 http://rhn.redhat.com/errata/RHSA-2012-1283.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-09-19 |