Noticias de informatica

Saturday
Feb 11th
Text size
  • Increase font size
  • Default font size
  • Decrease font size

Actualización de múltiples paquetes para SuSE Linux.

Miércoles, 11 de Junio de 2008 01:07 Mauricio
E-mail Imprimir PDF

suseSuSE ha publicado actualizaciones para múltiples paquetes que corrigen diferentes problemas de seguridad.

 

* Se ha solucionado un fallo en xine en la función 'demux_nsf_send_chunk' de 'src/demuxers/demux_nsf.c', al procesar archivos con formato NSF que podría producir un desbordamiento de memoria intermedia basada en pila. Un atacante remoto podría ejecutar código arbitrario a través de archivos NSF especialmente manipulados.

* Se ha solucionado un error en xine por la no comprobación de valores negativos en un puntero a una función que participa en la decodificación de cabeceras Speex. Un atacante remoto podría explotar esta vulnerabilidad a través de cabeceras Speex especialmente manipuladas y ejecutar código arbitrario.

* XEmacs carga y ejecuta automáticamente archivos fast-lock (.flc), lo que podría permitir a un atacante local ejecutar código arbitrario con los permisos del usuario editando los archivos asociados.

* Se ha descubierto un error de validación de entrada en libvorbis que podría provocar que la aplicación que enlace a estas librerías deje de responder o entre en un bucle infinito, o un desbordamiento de memoria intermedia basada en heap. Un atacante remoto podría aprovechar esta vulnerabilidad a través de archivos de sonido Ogg Vorbis que contengan un objeto 'codebook' de dimensión cero.

* Se ha descubierto un error de desbordamiento de enteros en libvorbis en el tratamiento de 'quantvals' y del espacio requerido por 'quantlist'
que podría causar un desbordamiento de la memoria intermedia. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de archivos de sonido Ogg Vorbis especialmente manipulados.

* Speex no maneja de forma correcta los desplazamientos negativos en un campo en particular de la cabecera, lo que podría dar lugar a un desbordamiento de enteros.

* Un problema de ejecución de código en openwsman

* Problemas de spoofing en pdns-recursor.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

 

Fuente: antivirusgratis.com.ar

 

Comentarios (0)Add Comment
feedRSS Comentarios

Escribir comentario

busy
< Prev   Próximo >
 

Videos sobre tecnología

Office Web Applications

Recibe diariamente en tu email las últimas noticias publicadas sobre informática


Política de Privacidad