Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-288 Vulnerabilidad de buffer overflow en 'inftrees.c' de zlib.

Se reportó una vulnerabilidad en zlib, que puede explotarse para realizar una negación de servicio (DoS) contra una aplicación vulnerable o posiblemente ejecutar código arbitrario.

  • Fecha de Liberación: 7-Jul-2005
  • Fuente:

    Gentoo Linux Security Advisory
    GLSA 200507-05 / zlib

  • CVE ID: CAN-2005-2096
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

zlib 1.2.2
  1. Descripción

    Se reportó una vulnerabilidad en zlib, que puede explotarse por personas maliciosas para realizar una negación de servicio (DoS) contra una aplicación vulnerable o posiblemente ejecutar código arbitrario.

    La vulnerabilidad es ocasionada por un error de frontera dentro de "inftrees.c" cuando se manejan flujos de datos comprimidos que estan corruptos. Esto puede explotarse para tirar una aplicación que utilice la librería zlib, o posiblemente para ejecutar cósigo arbitrario con los privilegios de la aplicación vulnerable.

    La vulnerabilidad fue reportada en la versión 1.2.2. Versiones anteriores también podrian ser afectadas.

  2. Impacto

    Negación de servicio (DoS).

    Acceso al sistema.

  3. Solución

    Por el momento el fabricante no ha liberado una actualización.

    Varias distribuciones de linux han liberado sus respectivas actualizaciones.

  4. Apéndices

    Mayor información.

    http://www.gentoo.org/security/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT