Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Desbordamiento de búfer en "cURL"

Desbordamiento de búfer en "cURL"

Por Deja un comentario

Las versiones de “cURL” previas a la 7.3 son vulnerables a un ataque
de desbordamiento de búfer que permite ejecutar código arbitrario en
el cliente.
“cURL” es una herramienta para descargar ficheros por Gopher, FTP y
HTTP.

Las versiones de “cURL” previas a la 7.3 contienen un desbordamiento
de búfer que permite tanto matar el cliente como ejecutar código
arbitrario en la máquina del usuario que está utilizando el programa.
El ataque debe realizarlo un servidor malicioso al que el usuario se
conecta con “cURL”. El ataque es más factible de lo que pudiera
parecer, ya que se puede conseguir que un usuario acceda a un servidor
malicioso empleando técnicas de ingeniería social, spam, etc.
Pensemos, por ejemplo, en un mensaje en las “news” de Linux tipo
“descargate gratis el nuevo Apache Pro 4.0”.

El problema se localiza en el módulo FTP, cuando se recibe un código
de error por parte del servidor.

Jesús Cea Avión
jcea@hispasec.com

Más información:

cURL
http://curl.haxx.se/

cURL Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/1804

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.