FreeProxy/FreeWeb en su versión 3.61 y anteriores, se ve afectado por varias
vulnerabilidades que amenazan la integridad de la máquina sobre la que corre
este software.
FreeProxy es un software gratuito que corre sobre Windows 98, NT, 2000, XP y
2003 Server, que permite la utilización de una conexión Internet por varios
ordenadores. Entre algunas de las características interesantes de este proxy
es la posibilidad de filtrado por URL´s, IP´s y puertos.
Una de las vulnerabilidades que afectan a este software de interconexión
reside en una escalada de directorios que permite a un atacante el acceso
a cualquier archivo del sistema.
La segunda vulnerabilidad permitirá la realización de ataques de denegación
de servicio mediante una petición HTTP que llame a la función «CreateFile».
roman@hispasec.com
Más información:
FreeProxy/FreeWeb Multiple Vulnerabilities
http://www.securiteam.com/windowsntfocus/5QP0F0ABPK.html
FreeProxy/FreeWeb v3.61 Multiple Vulnerabilities
http://packetstorm.linuxsecurity.com/0401-exploits/sp-x08-advisory.txt
Deja una respuesta