Red Hat ha publicado paquetes actualizados de xloadimage para diversas
versiones de su Enterprise Linux, que solventa una vulnerabilidad que
puede ser explotada por usuarios maliciosos para comprometer un
sistema vulnerable.
Los sistemas afectados son Red Hat Desktop 3 y 4; Red Hat Enterprise
Linux AS 2.1, 3 y 4; Red Hat Enterprise Linux ES 2.1, 3 y 4 y Red Hat
Enterprise Linux WS 2.1, 3 y 4.
La vulnerabilidad se debe a un desbordamiento de búfer que puede
darse a la hora de tratar con archivos de imagen en formato NIFF. Un
atacante puede provocar la ejecución remota de código arbitrario si la
víctima trata con un archivo de este tipo especialmente formado a tal
efecto.
La compañía recomienda actualizar vía Red Hat Network:
http://rhn.redhat.com/
jcanto@hispasec.com
Más información:
xloadimage security update
http://rhn.redhat.com/errata/RHSA-2005-802.html
