- Otras noticias
Grave vulnerabilidad en Quicktime para Windows
Actualización de seguridad para Apple Mac OS X
Encuentran múltiples vulnerabilidades en PHP 5.2.x.jpg)
Aparece una nueva variante del virus Bagle.jpg)
Progresión "alarmante" del número de variantes de los virus 'Bagle' y 'Mydoom' en Estados Unidos y Europa
Desbordamiento de búfer en Windows Media Player
El diálogo de descarga del Opera, permite borrar archivos.jpg)
Nueva actualización crítica de GNUPG
Symantec compensará a usuarios chinos afectados por un antivirus defectuoso.jpg)
Actualizaciones de seguridad en los kernel Linux
- En el foro
-
vulnerabilidades
Desbordamiento de bufer en control ActiveX de Internet Explorer
30 Ago 2006 | PANDASOFTWARE
La vulnerabilidad anunciada por Security Tracker, permitiría a un usuario remoto crear código html especialmente modificado de forma que al ser cargado por el usuario atacado provoque un desbordamiento de bufer en el control ActiveX "daxctle.ocx" y así conseguir la ejecución de código arbitrario. El código se ejecutará con los privilegios del usuario en uso.
El fallo puede explotarse a través de DirectAnimation.PathControl. En la actualidad no existe actualización para evitar este problema, por lo que se recomienda evitar la navegación por sitios poco fiables. Hay que señalar que existe una demostración de la vulnerabilidad, en el que se provoca la caída del navegador.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
