- Otras noticias
Kama Sutra", tan mediático como... ¿inofensivo?
Los zombis no son peligrosos sólo en Halloween.jpg)
Firefox 1.0.7 resuelve vulnerabilidades críticas
Dos vulnerabilidades en Novell iManager
Ejecución remota de código en Windows a través del motor de fuentes OpenType incrustadas
McColo y el spam.jpg)
Vulnerabilidad crítica en antivirus de Zone Labs
La web de la Oficina de Pasaportes de Canadá daba acceso a datos de terceros
Desbordamiento de búffer en Apache Web Server 1.3.29.jpg)
Un fallo en Windows permite ejecutar código remoto
- En el foro
-
Ejecución de código arbitrario en el Editor de Cubiertas de Fax de Microsoft Windows
28 Dec 2010 | HISPASEC.COM
El fallo consiste en un desbordamiento de memoria intermedia basada en heap en la función 'CDrawPoly::Serialize' localizada en el archivo 'fxscover.exe'. Un atacante remoto podría aprovechar este problema para ejecutar código arbitrario a través de un fichero Fax Cover Page (.cov) especialmente manipulado.
La aplicación vulnerable viene por defecto instalada en Windows XP y Server 2003, también está disponible a través del programa "Windows Fax and Scan" para Vista, Windows Server 2008 y Windows 7.
La vulnerabilidad ha sido descubierta por Andrea Micalizzi, que ha publicado los detalles y una prueba de concepto, a través de la web retrogod.altervista.org.
Como contramedida se recomienda no abrir archivos ficheros Fax Cover Page '.cov' de fuentes no fiables.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
