Disponible LibXpm 3.5.19 en ALDOS, corrigiendo vulnerabilidad CVE-2026-4367

Noticias Disponible LibXpm 3.5.19 en ALDOS, corrigiendo vulnerabilidad CVE-2026-4367

22 Apr

Disponible LibXpm 3.5.19 en ALDOS, corrigiendo vulnerabilidad CVE-2026-4367

Autor: Joel Barrios
Wed, 22 Apr 2026 9:18:00

Se ha publicado la versión 3.5.19 de la biblioteca libXpm, componente fundamental para el manejo de imágenes en formato XPM (X PixMap) utilizado por innumerables aplicaciones gráficas en entornos X11. Esta actualización de seguridad corrige una vulnerabilidad de severidad importante que afecta a todas las versiones anteriores de la biblioteca. Se recomienda a todos los usuarios aplicar la actualización de manera inmediata para proteger sus sistemas.

🛡️ Detalles de la vulnerabilidad (CVE-2026-4367)

La vulnerabilidad consiste en una lectura fuera de los límites (out-of-bounds read) en la función interna xpmNextWord(), utilizada por libXpm para analizar archivos en formato XPM.

El origen del problema se encuentra en la función xpmNextString(), que comprueba la existencia del terminador NULL al buscar el final de una cadena, pero no realiza dicha comprobación al buscar el inicio de la siguiente cadena. Un pequeño archivo XPM con una tabla de colores mal formada provoca que la función xpmNextWord(), invocada desde xpmParseColors(), comience a leer más allá del final real del archivo, causando una lectura fuera de los límites.

Este fallo ha estado presente en la biblioteca desde versiones anteriores a la 3.5.5 (correspondiente a Xorg 7.1) y afecta a todas las versiones hasta la 3.5.18.

Las consecuencias de explotar esta vulnerabilidad pueden incluir:

Lectura de memoria fuera de los límites, que podría derivar en la divulgación de información sensible de la aplicación.
Denegación de servicio en determinadas circunstancias.
Potencial corrupción de memoria en escenarios más complejos.

La vulnerabilidad fue descubierta y reportada por Naoki Wakamatsu.

disponible-libxp-3-5-19-corrigiendo-cv5-2026-4367

⚡ Actualización en ALDOS

Para los usuarios de ALDOS, la distribución basada en Fedora/RHEL, la corrección está disponible de inmediato a través de los repositorios oficiales. Para actualizar todos los paquetes del sistema, incluida la nueva versión de libXpm, ejecute el siguiente mandato en su terminal:

yum -y update

Tras la actualización, se recomienda reiniciar las aplicaciones que hagan uso de libXpm o el entorno de escritorio completo para garantizar que todas carguen la nueva versión de la biblioteca en memoria.

📚 Bibliografía

Siguiente Entrada Entrada Anterior

Buscar

Nuevo sitio de noticias

Éste es el nuevo sitio de noticias de Alcance Libre. Somos uno de los referentes más relevantes para el Software Libre en México y América latina desde 1999.

¿Quieres apoyar nuestro proyecto?

Archivos

Distribuir

Atom 1.0 RSS