Vulnerabilidad local en el GV
Junio 29, 03 by adminEl gv es un programa para ver documentos PDF y PS, las versiones vulnerables son:
ggv ggv 0.82
ggv ggv 1.0.2
ggv ggv 1.1.96
ggv ggv 1.99.90
GhostView GhostView 1.3
GhostView GhostView 1.4
GhostView GhostView 1.4.1
GhostView GhostView 1.5
gv gv 2.7 b5
gv gv 2.7 b4
gv gv 2.7 b3
gv gv 2.7 b2
gv gv 2.7 b1
gv gv 2.7.6
gv gv 2.9.4
gv gv 3.0 .0
gv gv 3.0.4
gv gv 3.1.4
gv gv 3.1.6
gv gv 3.2.4
gv gv 3.4.2
gv gv 3.4.3
gv gv 3.4.12
gv gv 3.5.2
gv gv 3.5.3
gv gv 3.5.8
El problema existe en sscanf() del gv que es inseguro el cual permite a un atacante agregar codigo para que se ejecute en la maquina cuando se abra el documento con el gv, el cual pone en riesgo la seguridad del sistema.
Para solucionar este problema usted puede hacer lo siguiente:
rpm -e gv-3.5.8-13
Esta seria la solución mas rapida, pero si usted quiere parchear el gv puede ver los parches de cada sistema operativo en:
Fernando Ortega Says: 30.06.03 at 14:10
Paquetes de actualización en: http://www.mandrakesecure.net/en/ftp.php
Más info: http://www.secunia.com/advisories/9141/