- Otras noticias
Dos vulnerabilidades en la rama 2.x de OpenOffice permiten ejecución de código
El nuevo Opera 9.5 corrige tres fallos de seguridad
El virus Nuwar.U. descarga y ejecuta múltiples componentes
Encuentran una vulnerabilidad en Firefox explotada desde IE
Las empresas utilizan el spam como herramienta para revalorizar sus acciones
Mozilla permite deshabilitar elementos via JavaScript
Las amenazas web crecen más del 100% cada seis meses
Los virus informáticos son cada vez más inteligentes
A pesar de la crisis mundial, la industria del spam finaliza el mes de octubre con ganancias
Actualización de seguridad para Mac OS X
- En el foro
-
VULNERABILIDADES
Ejecución remota de código en Shareaza 2.2.1.0
02 Feb 2006 | VS ANTIVIRUS
El 16 de enero le fue reportado, por Ryan Smith, al equipo de desarrollo de Shareaza la existencia de dos vulnerabilidades en sus archivos, que permitirían la ejecución remota de código sobre el sistema vulnerable, según publica VSantivirus.
Estas vulnerabilidades han sido testeadas solo en la versión 2.2.1.0. Se presume que otras versiones también podrían ser afectadas.
La vulnerabilidad se centra en un desbordamiento de entero dentro de Shareaza (NOTA VSA: Un "integer overflow" o desbordamiento de entero, ocurre cuando una variable definida como entera, sobrepasa los valores asignados).
Debido a su compatibilidad con numerosas redes de pares, es necesario que la aplicación maneje ciertos esquemas para compartir archivos, donde el usuario forma parte importante, siendo muchas veces numerado, lo que permite sea identificado por un atacante remoto.
Básicamente las vulnerabilidades se hallan en tres archivos, btpacket.cpp, edpacket.cpp y packet.h.
En el archivo btpacket.cpp el error puede hallarse en la rutina BtPacket::ReadBuffer(), que se utiliza para comprobar que el tamaño del paquete no sea superior al búfer asignado. La vulnerabilidad se produce al no poder validar valores que superen determinadas cifras, provocando un desbordamiento de entero, y haciendo que la función siga procesando el paquete recibido sin ningún otro tipo de comprobación.
En la rutina CEDPacket::ReadBuffer(), que se encuentra en el archivo edpacket.cpp, varios bloques de código se encargan de validar los paquetes recibidos desde la red. El código también falla cuando el tamaño de los paquetes superan un valor determinado, dando como resultado que continúe el proceso sin ningún tipo de control.
Por ultimo la función CPacket::Write(), en el archivo packet.h, se utiliza para copiar datos a los objetos del paquete. En el se generan dos errores a causa de un mal manejo de los valores grandes, vulnerando así al sistema.
Soluciones
No existen soluciones al momento de esta alerta.
La notificación a los desarrolladores del programa fue hecha el 16 de enero.
Relacionados:
Shareaza advisory (16/ene/06) (PDF)
http://www.hustlelabs.com/shareaza_advisory.pdf
Página oficial Shareaza
http://shareaza.sourceforge.net/ - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
