1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-237 Actualización de Gentoo para Libextractor.

Gentoo liberó una actualización para libextractor. Esta repara varias vulnerabilidades que pueden explotarse para comprometer un sistema vulnerable.

  • Fecha de Liberación: 10-Jun-2005
  • Fuente:

    Gentoo Linux Security Advisory

    GLSA 200506-06 / libextractor

  • CVE ID: CAN-2005-0064
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Integer overflow

Sistemas Afectados

Gentoo Linux 1.4 libextractor 0.5.0
  1. Descripción

    Gentoo liberó una actualización para libextractor. Esta repara varias vulnerabilidades que pueden explotarse por personas maliciosas para comprometer un sistema vulnerable

    Desbordamientos de variables en los extractores PNG y Real pueden explotarse para ejecutar código arbitrario via un archivo PNG o Real malicioso.

    Ver:
    Múltiples vulnerabilidades en libextractor.

  2. Impacto

    Acceso al sistema.

  3. Solución

    Los usuarios de libextractor deben actualizar a la última versión.

        # emerge --sync
        # emerge --ask --oneshot --verbose ">=media-libs/libextractor-0.5.0"
    
  4. Apéndices

    Mayor información.

    http://www.gentoo.org/security/
    http://www.seguridad.unam.mx/vulnerabilidades/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT