Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

svgalib -- explotación de root local

Fecha del informe:

undated

Paquetes afectados:

svgalib

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.

Información adicional:

svgalib no soltaba adecuadamente los privilegios de root.

Citado del aviso de ksrt:
svgalib 1.2.10 y anteriores no revocaban los privilegios adecuadamente, y mediante el uso de ids. de usuarios guardados, cualquier aplicación svgalib podría ser vulnerable a un descordamiento de buffer (por sobreescritura de la pila).

Referencias:

• Aviso 001 de ksrt de Attrition.org
• Lista de correo BugTraq, junio de 1997 (0128)

Arreglado en:

Intel - (en la versión 1.1) 1.2.10-5

Esta página también está disponible en los siguientes idiomas:

Deutsch English français 日本語 (Nihongo) svenska

Cómo modificar el idioma por defecto de los documentos