SuSE ha publicado actualizaciones para múltiples paquetes que corrigen diferentes problemas de seguridad.
* Se ha solucionado un fallo en xine en la función ‘demux_nsf_send_chunk’ de ‘src/demuxers/demux_nsf.c’, al procesar archivos con formato NSF que podría producir un desbordamiento de memoria intermedia basada en pila. Un atacante remoto podría ejecutar código arbitrario a través de archivos NSF especialmente manipulados.
* Se ha solucionado un error en xine por la no comprobación de valores negativos en un puntero a una función que participa en la decodificación de cabeceras Speex. Un atacante remoto podría explotar esta vulnerabilidad a través de cabeceras Speex especialmente manipuladas y ejecutar código arbitrario.
* XEmacs carga y ejecuta automáticamente archivos fast-lock (.flc), lo que podría permitir a un atacante local ejecutar código arbitrario con los permisos del usuario editando los archivos asociados.
* Se ha descubierto un error de validación de entrada en libvorbis que podría provocar que la aplicación que enlace a estas librerías deje de responder o entre en un bucle infinito, o un desbordamiento de memoria intermedia basada en heap. Un atacante remoto podría aprovechar esta vulnerabilidad a través de archivos de sonido Ogg Vorbis que contengan un objeto ‘codebook’ de dimensión cero.
* Se ha descubierto un error de desbordamiento de enteros en libvorbis en el tratamiento de ‘quantvals’ y del espacio requerido por ‘quantlist’ que podría causar un desbordamiento de la memoria intermedia. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de archivos de sonido Ogg Vorbis especialmente manipulados.
* Speex no maneja de forma correcta los desplazamientos negativos en un campo en particular de la cabecera, lo que podría dar lugar a un desbordamiento de enteros.
* Un problema de ejecución de código en openwsman
* Problemas de spoofing en pdns-recursor.
Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).
laboratorio@hispasec.com
Más información:
[security-announce] SUSE Security Summary Report SUSE-SR:2008:012
http://lists.opensuse.org/opensuse-security-announce/2008-06/msg00001.html
Deja una respuesta