- Noticias relacionadas
Actualizaciones de seguridad de Windows
Desbordamiento de búfer en Kpdf versiones 3.2 hasta 3.2.3 y 3.3.x
Vulnerabilidad en Battlefield 1942 y Vietnam.jpg)
Microsoft critica a la firma Immunity por anunciar una nueva vulnerabilidad en Windows
Importante vulnerabilidad en Java.jpg)
Vulnerabilidades en smbfs de Linux 2.x
Múltiples vulnerabilidades en Java de Opera 7.54.jpg)
Diversas vulnerabilidades en implementaciones DNS.jpg)
Vulnerabilidad en Cisco Secure Access Server
Grave vulnerabilidad en Quicktime para Windows
- Otras noticias
Las "mamás" son el nuevo objetivo de los spammers
Pronósticos de seguridad de cara al próximo año 2008
B&Q y Argos dejan al descubierto los datos de sus clientes 
Malware en cajeros automáticos
Microsoft quita importancia al fallo en TCP/IP
El virus "Palevo" ataca ahora a Skype
Escalada de privilegios a través de readlink en el kernel Linux 2.6.x.jpg)
Un nuevo gusano afecta a los usuarios de Windows
Dos vulnerabilidades en el agente de HP Operations
Las mujeres son más precavidas a la hora de compartir información en las redes sociales
- En el foro
-
VULNERABILIDADES
Vulnerabilidades en sistemas Windows
28 Dec 2004 | PANDASOFTWARE.jpg)
El primero de los mencionados problemas afecta a Windows XP (que no tengan instalado el Service Pack 2), Windows NT, Windows 2000 y Windows 2003. Tiene su origen en que la API no valida adecuadamente el campo de tamaño proporcionado, por lo que si se indican tamaños entre 0xfffffffc y 0xffffffff, se provoca un desbordamiento de entero. Un atacante podría aprovecharse de esta vulnerabilidad creando una imagen especial (en formato bmp, cur, ico, o ani), para que cuando sea procesada se produzca el desbordamiento y sea posible ejecutar código.
El segundo de los mencionados problemas de seguridad afecta a Windows NT, Windows 2000, Windows 2003 y Windows XP. Consiste en un desbordamiento de buffer, que se produce en el sistema de ayuda de Windows. Concretamente, la vulnerabilidad reside en "winhlp32.exe", de forma que un atacante remoto podrá crear un archivo específico .hlp que, cuando sea cargado por el usuario, provocará la ejecución de código. - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
