- Noticias relacionadas
Actualizaciones de seguridad de Windows13 Ene 2005
Desbordamiento de búfer en Kpdf versiones 3.2 hasta 3.2.3 y 3.3.x04 Ene 2005
Vulnerabilidad en Battlefield 1942 y Vietnam09 Dic 2004.jpg)
Microsoft critica a la firma Immunity por anunciar una nueva vulnerabilidad en Windows01 Dic 2004
Importante vulnerabilidad en Java26 Nov 2004.jpg)
Vulnerabilidades en smbfs de Linux 2.x23 Nov 2004
Múltiples vulnerabilidades en Java de Opera 7.5422 Nov 2004.jpg)
Diversas vulnerabilidades en implementaciones DNS11 Nov 2004.jpg)
Vulnerabilidad en Cisco Secure Access Server04 Nov 2004
Grave vulnerabilidad en Quicktime para Windows29 Oct 2004
- Otras noticias
Aparece una nueva versión del Bagle- Importante vulnerabilidad en Java
Divulgación de contraseña de cliente Nortel VPN .jpg)
El número de ataques por virus creció un 50% en 2004
Cientos de miles de páginas web infectadas.jpg)
El gusano Zafi sigue liderando el Top10 de virus
Escalada de directorios en BitZipper
Los expertos se preparan para el reto de seguridad que suponen los futuros ordenadores cuánticos
Elevación de privilegios en servidores X11 de Sun Solaris.jpg)
Posible ejecución de código en Winamp 5.05
- En el foro
-
VULNERABILIDADES
Vulnerabilidades en sistemas Windows
28 Dic 2004 | PANDASOFTWARE.jpg)
El primero de los mencionados problemas afecta a Windows XP (que no tengan instalado el Service Pack 2), Windows NT, Windows 2000 y Windows 2003. Tiene su origen en que la API no valida adecuadamente el campo de tamaño proporcionado, por lo que si se indican tamaños entre 0xfffffffc y 0xffffffff, se provoca un desbordamiento de entero. Un atacante podría aprovecharse de esta vulnerabilidad creando una imagen especial (en formato bmp, cur, ico, o ani), para que cuando sea procesada se produzca el desbordamiento y sea posible ejecutar código.
El segundo de los mencionados problemas de seguridad afecta a Windows NT, Windows 2000, Windows 2003 y Windows XP. Consiste en un desbordamiento de buffer, que se produce en el sistema de ayuda de Windows. Concretamente, la vulnerabilidad reside en "winhlp32.exe", de forma que un atacante remoto podrá crear un archivo específico .hlp que, cuando sea cargado por el usuario, provocará la ejecución de código. - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
