25 de febrero de 2008

Ejecución remota de código a través de GLib en GNOME (*)

Se ha encontrado una vulnerabilidad en GNOME GLib, que podría ser aprovechada por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario.

  • El problema está causado por un error de desbordamiento de búfer en PCRE al manejar una clase de caracteres que contenga un número demasiado largo de caracteres, con una codificación mayor que 255 (modo UTF-8).
  • Esto podría ser aprovechado por un atacante remoto para causar que GNOME deje de responder o para comprometer un sistema vulnerable.
  • Se recomienda actualizar a la versión 2.14.6 de GNOME GLib, disponible desde: http://ftp.gnome.org/pub/gnome/sources/glib/2.14/

(*) GNOME es un conjunto de paquetes informáticos "open source" que proporcionan un entorno gráfico de alta calidad y abundante infraestructura a nivel de librerías y servicios. Aunque GNOME se emplea fundamentalmente en entorno Linux, se puede utilizar también, por ejemplo, bajo las plataformas Solaris modernas.