- Otras noticias
Vulnerabilidad en los visualizadores de archivos de IBM Lotus Notes
Apple lanza una nueva macroactualización de seguridad para Mac OS X
Mozilla distribuyó un complemento para Firefox 2.0 infectado con un código malicioso
La última actualización de Mac OS X contiene una versión de Flash vulnerable y un rudimentario "antivirus"
Actualización del kernel para Red Hat Enterprise Linux 5
Dos vulnerabilidades en IBM WebSphere Portal
"12345" o "NCC1701", las contraseñas más famosas y más vulnerables
La fundación Mozilla publica diez boletines de seguridad para sus productos
Actualizaciones para Firefox (2.0.0.4 y 1.5.0.12).jpg)
Múltiples vulnerabilidades solucionadas en Winamp 5.2
- En el foro
-
vulnerabilidades
Ejecución de código en StarOffice/StarSuite 8 y 9
24 Sep 2009 | HISPASEC.COM
Existen varios errores de escritura fuera de limites y uno de desbordamiento de memoria intermedia basado en pila en libxml2 y libxml. Estos errores permitirían a un atacante remoto ejecutar código arbitrario o causar una denegación de servicio a través de un fichero XML especialmente manipulado. También se podría aprovechar estas vulnerabilidades para realizar un ataque de dependencia de contexto.
El desbordamiento de memoria intermedia es provocado por un error en las llamadas recursivas usadas típicamente en los interpretes de este tipo de ficheros.
Algo que se hace notar en la alerta de Sun es el hecho de que esta vulnerabilidad también puede ser explotada a través de ficheros ODT, esto es porque ODT contiene ficheros XML para almacenar información como cabeceras, estilos y otros datos.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
