Búsqueda de    
Vulnerabilidad   
    Buscar 219043 Descripciones CVE y
99761 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.50856
Categoría:Mandrake Local Security Checks
Título:Mandrake Security Advisory MDKSA-2002:085 (WindowMaker)
Resumen:NOSUMMARY
Descripción:Description:

The remote host is missing an update to WindowMaker
announced via advisory MDKSA-2002:085.

Al Viro discovered a vulnerability in the WindowMaker window manager.
A function used to load images, for example when configuring a new
background image or previewing themes, contains a buffer overflow.
The function calculates the amount of memory necessary to load the
image by doing some multiplication but does not check the results of
this multiplication, which may not fit into the destination variable,
resulting in a buffer overflow when the image is loaded.

Affected versions: 7.2, 8.0, 8.1, 8.2, 9.0

Solution:
To upgrade automatically use MandrakeUpdate or urpmi. The verification
of md5 checksums and GPG signatures is performed automatically for you.

http://www.securityspace.com/smysecure/catid.html?in=MDKSA-2002:085
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1277

Risk factor : High

CVSS Score:
7.5

Referencia Cruzada: BugTraq ID: 6119
Common Vulnerability Exposure (CVE) ID: CVE-2002-1277
http://www.securityfocus.com/bid/6119
Conectiva Linux advisory: CLA-2002:548
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000548
Debian Security Information: DSA-190 (Google Search)
http://www.debian.org/security/2002/dsa-190
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-085.php
http://www.redhat.com/support/errata/RHSA-2003-009.html
http://www.redhat.com/support/errata/RHSA-2003-043.html
http://www.iss.net/security_center/static/10560.php
CopyrightCopyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Esta es sólo una de 99761 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2024 E-Soft Inc. Todos los derechos reservados.