1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-086 Mandriva libera actualización de paquetes de DIA

Mandriva libero paquetes que corrigen una vulnerabilidad en el formato de cadenas del programa DIA.

  • Fecha de Liberación: 30-May-2006
  • Ultima Revisión: 30-May-2006
  • Fuente:
  • CVE ID: CVE-2006-2453 CVE-2006-2480
  • Riesgo Moderado
  • Problema de Vulnerabilidad Local
  • Tipo de Vulnerabilidad Negación de servicio

Sistemas Afectados

Mandriva 2006 DIA 0.94
Mandriva 2006/X86_64 DIA 0.94
Mandriva Corporate Server 3.0 DIA 0.92
Mandriva Corporate Server 3.0/X86_64 DIA 0.92
  1. Descripción

    Una vulnerabilidad en el formato de cadenas en el programa DIA permite a usuarios maliciosos realizar un ataque de negación de servicio (DoS) y posiblemente ejecutar código arbitrario accionando errores o advertencias, según lo mostrado vía cadenas especificas en un nombre de archivo .bmp, la vulnerabilidad fue demostrada a través de un argumento en la línea de comandos, pero existen otros mecanismos de entradas que son procesos automáticos de DIA, por ejemplo un archivo especialmente modificado .dia

  2. Impacto

    Los usuarios que no cuenten con esta actualización pueden ser vulnerables a ataques de negación de servicio.
  3. Solución

    Se recomienda actualizar los paquetes utilizando MandrakeUpdate.

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
  • Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT