Sun ha anunciado el descubrimiento de diversas vulnerabilidades de
GNOME para su sistema Solaris que pueden ser explotadas por usuarios
maliciosos para comprometer la seguridad del sistema.
Las vulnerabilidades residen en la librería libgdk_pixbuf y pueden
permitir a un usuario remoto sin privilegios la ejecución de código
arbitrario con los permisos de un usuario local cuando cargue una
imagen en formato XPixmap (Xpm). La librería afectada forma parte de
GIMP Toolkit (GTK+) y se usa para la carga y visualización de imágenes.
La compañía recomienda aplicar los siguientes parches:
Para plataforma SPARC:
Con GNOME 2.0 (para Solaris 8):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=114644-03&method=f
Con GNOME 2.0 (para Solaris 9):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=114686-03&method=f
Con GNOME 2.0.2 (para Solaris 9):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=115738-04&method=f
Para plataforma x86:
Con GNOME 2.0 (para Solaris 8)
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=114645-03&method=f
Con GNOME 2.0 (para Solaris 9)
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=114687-03&method=f
antonior@hispasec.com
Más información:
Security Vulnerabilities in The » libgdk_pixbuf» Library May Allow a Remote Unprivileged User the ability to Execute Arbitrary Code
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101776-1
Deja una respuesta