- Noticias relacionadas
- Otras noticias
Vulnerabilidad en pila TCP afecta a Windows y Linux
Aparece un nuevo gusano similar a Slammer, Doomjuice.A
Ejecución remota de código en BitTorrent y uTorrent
Descubren una nueva vulnerabilidad en Access utilizada para infectar ordenadores
Vulnerabilidades en GNOME de Sun Solaris 8 y 9.jpg)
Nuevas variantes del virus MyDoom se ceban con Internet Explorer
Commwarrior, el virus que se propaga a través de bluetooth.jpg)
Netscape y Mozilla permiten ejecución remota de código
Vulneran el código de chips usados en tarjetas de crédito
Una vulnerabilidad en Adobe Reader está siendo aprovechada para instalar malware
- En el foro
Desbordamiento de búffer por nombres largos en Windows e Internet Explorer
Desbordamiento de búffer en Apache Web Server 1.3.29-
VULNERABILIDADES
Desbordamiento de búfer en Perl 5.8.3 para Windows
16 Abr 2004 | HISPASEC
La vulnerabilidad, descubierta por iDEFENSE, se debe a la falta de
comprobación correcta de tamaños en búfers utilizados en la función win32_stat(). Este problema puede ser aprovechado para provocar un desbordamiento de búfer al enviar un nombre de archivo muy largo y con una barra invertida ("/") al final de dicha cadena. La explotación con éxito de esta técnica permitiría la ejecución de código arbitrario en un entorno donde un usuario pueda dar un nombre formado como lo anteriormente descrito, como por ejemplo un servidor web.
La vulnerabilidad ha sido confirmada en las versiones 5.8.3 y anteriores para la plataforma Windows y será corregida en la versión 5.8.4.
Ya hay disponibles parches de actualización para ActivePerl en las
siguientes direcciones (según versiones):
Perl 5.9.x (desarrollo):
http://public.activestate.com/cgi-bin/perlbrowse?patch=22466
Perl 5.8.x (producción):
http://public.activestate.com/cgi-bin/perlbrowse?patch=22552
Más información:
http://www.idefense.com/application/poi/display?id=93&type=vulnerabilities - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
