spanish/security/undated/1svgalib.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

#use wml::debian::translation-check translation="1ef29ba7b707aeb90628e81b136054d370f76475"
<define-tag description>explotación de root local</define-tag>
<define-tag moreinfo>
svgalib no soltaba adecuadamente los privilegios de root.

<p>Citado del aviso de ksrt:<br>
svgalib 1.2.10 y anteriores no revocaban los privilegios adecuadamente, y
mediante el uso de ids. de usuarios guardados, cualquier aplicación svgalib
podría ser vulnerable a un descordamiento de buffer (por sobreescritura de
la pila).

<p>Referencias:
<ul>
  <li><a
    href="http://attrition.org/security/advisory/ksrt/ksrt.001.svgalib.zgv">Aviso
    001 de ksrt de Attrition.org</a>
  <li><a
    href="http://lists.insecure.org/lists/bugtraq/1997/Jun/0128.html">Lista
    de correo BugTraq, junio de 1997 (0128)</a>
  </ul>

</define-tag>

# do not modify the following line
#include '$(ENGLISHDIR)/security/undated/1svgalib.data'