usuario
clave
iniciar sesión
regístrate
Portada
Canales
  • Apple
  • Blackhats
  • Ciencia
  • Comunicación
  • Curiosidades
  • e-Administración
  • Empresas
  • Eventos
  • Hardware
  • Nombramientos
  • Seguridad
  • Software
  • Software Libre
  • Telefonía
  • Videojuegos
  • Wireless
El Periódico
  • Blogs amigos
  • Editorial
  • Entrevistas
  • Gadgets
  • Minijuegos
  • Perfiles
  • Tags
  • Top noticias
  • Videorreportajes
  • Webcómics
MiFlecha
  • Blogs
  • Imágenes
  • Videos
Servicios
  • Boletines
  • Contactos
  • Formación
  • Tienda
  • Viviendas
Comunidad
  • Encuestas
  • Foros
  • Emails de los lectores
  • Chat
Viviendas
Acción:
Propiedad:
Provincia:



Patrocinado por:
Pisos y casas en España
Tienda
Boletín semanal
Email:
Boletines publicados
Arag
  • Seguridad
  • Noticias
Otras noticias
  • Salvapantallas y antivirus a la vez
  • Actualización de seguridad de Firefox y Thunderbird
  • Múltiples vulnerabilidades en Mozilla
  • Cinco reglas de oro para las vacaciones
  • Vulnerabilidades en el servidor DNS de Windows
  • Microsoft publicará dos boletines de seguridad el próximo martes
  • Desbordamiento de búfer en QualComm Eudora
  • Múltiples vulnerabilidades en Kerio WinRoute Firewall
  • Las empresas utilizan el spam como herramienta para revalorizar sus acciones
  • El virus SpamTool.Mailbot.BC. envía spam utilizando un rootkit
Más noticias
En el foro
  • detective privado...
  • ¿Qué antivirus usas?
  • Virus Conficker "jwgkvsq.vmx"
  • ¿Son las empresas que fabrican antivirus las responsables de los virus?
  • ¿Qué Anti-espías usas?
Ir al foro de Seguridad
VULNERABILIDADES

Desbordamiento de buffer en Ethereal

SecurityTracker ha informado de la existencia de un desbordamiento de buffer en Ethereal, que puede ser empleado por atacantes remotos para ejecutar código arbitrario en el sistema.

10 Mar 2005 | PANDASOFTWARE
E

l problema tiene su origen en el diseccionador 3G-A11 de Ethereal, que se ocupa de los paquetes de autenticación CDMA2000 A11 RADIUS. En concreto, la función dissect_a11_radius() en "packet-3g-a11.c" copia en un buffer de 16 bytes hasta 256 bytes de datos, que el usuario facilita con un tamaño específico.

 En la práctica, un usuario remoto podrá enviar un paquete
especialmente creado para explotar el desbordamiento y lograr la ejecución de código en el sistema.

Se ha facilitado un exploit que demuestra la vulnerabilidad, mientras que la corrección está disponible a través de SVN en
http://ethereal.com/development.html.

(*) Ethereal es un analizador de protocolos de red, con versiones para Windows y Unix, muy empleado en entornos administrativos por sus capacidades de análisis.

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
Ver más...
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • Acerca de LaFlecha
  • Contactar
  • Política de privacidad
  • RSS/RDF
  • Síguenos en Twitter
  • ¿Quieres saberlo todo sobre Hacking?