blob: 60c4c1e88c44a036c30c452c2aea5840ac50cb1c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="15fd395f29730d842dc03f6a195f15b2163d0ab9"
<define-tag description>desbordamiento de montón</define-tag>
<define-tag moreinfo>
<p>Se descubrió una vulnerabilidad en mpg123, un reproductor de mp3
en línea de comando, por medio de la cual una respuesta de un servidor
HTTP remoto podría desbordar un buffer ubicado en el montón, permitiendo
potencialmente la ejecución de código arbitrario con los privilegios
del usuario que invocara mpg123. Para que se pudiera aprovechar esta
vulnerabilidad, mpg123 tendría que solicitar un flujo mp3 de un servidor
remoto malvado por medio de HTTP.</p>
<p>Para la distribución estable actual (woody), este problema se ha
corregido en la versión 0.59r-13woody2.</p>
<p>Para la distribución inestable (sid), este problema se ha corregido
en la versión 0.59r-15.</p>
<p>Le recomendamos que actualice el paquete mpg123.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-435.data"
|
