TLP:CLEAR PAP:WHITE
Nuevo boletín de seguridad de Ubuntu
Descripción
USN-5961-1: vulnerabilidades abcm2ps
CVE-2018-10753 (9.8), CVE-2018-10771 (9.8), CVE-2019-1010069 (5.5). Se descubrió que abcm2ps manejaba incorrectamente la memoria al analizar archivos ABC especialmente diseñados.
Un atacante podría usar este problema para hacer que abcm2ps se bloquee, lo que provocaría una denegación de servicio, o posiblemente ejecutaría código arbitrario.
CVE-2021-32434 (5.5), CVE-2021-32435 (5.5), CVE-2021-32436 (6.5). Se descubrió que abcm2ps manejaba incorrectamente la memoria al analizar archivos ABC especialmente diseñados.
Un atacante podría utilizar este problema para provocar el bloqueo de abcm2ps, lo que provocaría una denegación de servicio.
CVE-2018-10753 (9.8), CVE-2018-10771 (9.8), CVE-2019-1010069 (5.5). Se descubrió que abcm2ps manejaba incorrectamente la memoria al analizar archivos ABC especialmente diseñados.
Un atacante podría usar este problema para hacer que abcm2ps se bloquee, lo que provocaría una denegación de servicio, o posiblemente ejecutaría código arbitrario.
CVE-2021-32434 (5.5), CVE-2021-32435 (5.5), CVE-2021-32436 (6.5). Se descubrió que abcm2ps manejaba incorrectamente la memoria al analizar archivos ABC especialmente diseñados.
Un atacante podría utilizar este problema para provocar el bloqueo de abcm2ps, lo que provocaría una denegación de servicio.
Productos afectados
Riesgo
Crítico
Soluciones
El problema se puede corregir actualizando su sistema a las siguientes versiones del paquete:
- Ubuntu 22.04
- abcm2ps - 8.14.11-0.1ubuntu0.1~esm1
- Ubuntu 20.04
- abcm2ps - 8.14.6-0.1ubuntu0.1~esm1
- Ubuntu 18.04
- abcm2ps - 7.8.9-1+deb9u1build0.18.04.1
- abcm2ps - 7.8.9-1ubuntu0.16.04.1~esm1
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es