blob: 0ceb24ece6aee35b8ef73d211e27c569fb80e96e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="db187a49a761707642e0818f85a3350d70f09b7c"
<define-tag description>vulnerabilidad en cadena de formato</define-tag>
<define-tag moreinfo>
<p>Se descubrió una vulnerabilidad en mpg321, un reproductor mp3 en
línea de comando, por la que las cadenas suministradas por el usuario
se pasaban de forma insegura a printf(3). Esta vulnerabilidad la
podría aprovechar un atacante remoto para sobreescribir memoria y,
posiblemente, ejecutar código arbitrario. Para poder aprovechar esta
vulnerabilidad, mpg321 tendría que reproducir un archivo mp3 malvado
(que incluyera flujo servido por HTTP).</p>
<p>Para la distribución estable (woody), este problema se ha
corregido en la versión 0.2.10.2.</p>
<p>Para la distribución inestable (sid), este problema se ha
corregido en la versión 0.2.10.3.</p>
<p>Le recomendamos que actualice el paquete mpg321.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-411.data"
|
