- Noticias relacionadas
- Otras noticias
Grave vulnerabilidad remota en el cliente iPrint de Novell .jpg)
Diversas vulnerabilidades en implementaciones DNS
Vulnerabilidades en Cisco Content Services Switch
Fin del bloqueo del Service Pack 2 para Windows XP
Las diferentes variantes de 'Netsky' acaparan el 96,2 por ciento de las infecciones por virus en España, según el CAT
Estrena sin riesgos tus regalos de Reyes "tech"
Supergusanos: ¿armas de destrucción masiva?
Microsoft publicará dos boletines de seguridad el próximo martes
Descubren una nueva vulnerabilidad que puede bloquear Internet Explorer
Denegación de servicio en OpenSSL por análisis de ASN.1
- En el foro
Desbordamiento de búffer por nombres largos en Windows e Internet Explorer
Desbordamiento de búffer en Apache Web Server 1.3.29-
VULNERABILIDADES
Desbordamiento de búfer en Perl 5.8.3 para Windows
16 Abr 2004 | HISPASEC
La vulnerabilidad, descubierta por iDEFENSE, se debe a la falta de
comprobación correcta de tamaños en búfers utilizados en la función win32_stat(). Este problema puede ser aprovechado para provocar un desbordamiento de búfer al enviar un nombre de archivo muy largo y con una barra invertida ("/") al final de dicha cadena. La explotación con éxito de esta técnica permitiría la ejecución de código arbitrario en un entorno donde un usuario pueda dar un nombre formado como lo anteriormente descrito, como por ejemplo un servidor web.
La vulnerabilidad ha sido confirmada en las versiones 5.8.3 y anteriores para la plataforma Windows y será corregida en la versión 5.8.4.
Ya hay disponibles parches de actualización para ActivePerl en las
siguientes direcciones (según versiones):
Perl 5.9.x (desarrollo):
http://public.activestate.com/cgi-bin/perlbrowse?patch=22466
Perl 5.8.x (producción):
http://public.activestate.com/cgi-bin/perlbrowse?patch=22552
Más información:
http://www.idefense.com/application/poi/display?id=93&type=vulnerabilities - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
