Sistemas Afectados

1. Descripción

   Una vulnerabilidad en el formato de cadenas en el programa DIA permite a usuarios maliciosos realizar un ataque de negación de servicio (DoS) y posiblemente ejecutar código arbitrario accionando errores o advertencias, según lo mostrado vía cadenas especificas en un nombre de archivo .bmp, la vulnerabilidad fue demostrada a través de un argumento en la línea de comandos, pero existen otros mecanismos de entradas que son procesos automáticos de DIA, por ejemplo un archivo especialmente modificado .dia

2. Impacto

   Los usuarios que no cuenten con esta actualización pueden ser vulnerables a ataques de negación de servicio.

3. Solución

   Se recomienda actualizar los paquetes utilizando MandrakeUpdate.

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
• Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)