Se ha anunciado una vulnerabilidad en el motor de Quake3 que puede ser explotada por usuarios maliciosos para contruir ataques de denegación de servicio.La vulnerabilidad está provocada por un error en el motor cuando analiza comandos de más de 1022 caracteres. De hecho, los comandos se truncan de forma automática a dicho tamaño y el resto de los caracteres se tratan como datos … [Leer más...] acerca de Denegación de servicio en motor Quake3
Archivo de abril 2005
Vulnerabilidad Cisco IPSec con paquetes IKE mal construidos
Cisco ha informado de una vulnerabilidad de denegación de servicio que afecta a sus dispositivos Cisco Catalyst 6500 Series Switch o Cisco 7600 Series Internet Router.Un paquete Internet Key Exchange (IKE) maliciosamente construido puede provocar el reinicio de los switches de la serie Cisco Catalyst 6500 o de los routers de la serie Cisco 7600 Internet Router. Solo se ven … [Leer más...] acerca de Vulnerabilidad Cisco IPSec con paquetes IKE mal construidos
Vulnerabilidad en Microsoft Jet permite la ejecución remota de código
Se ha descubierto una vulnerabilidad en el motor de base de datos Microsoft Jet que puede ser explotada por usuarios remotos maliciosos para ejecutar código arbitrario. El componente 'msjet40.dll' no valida de forma adecuada la entrada dada por el usuario cuando está analizando archivos de bases de datos. Un usuario remoto puede crear un archivo '.mdb' especialmente formado a … [Leer más...] acerca de Vulnerabilidad en Microsoft Jet permite la ejecución remota de código
Desbordamiento de búfer en Tincat 2.0.28
Se ha descubierto una vulnerabilidad en la librería Tincat (versiones2.0.28 y anteriores de la versión 2) que permitiría a un atacantecomprometer la máquina de un usuario.Tincat es una librería de funciones de red para juegos desarrolladapor la alemana Instance Four, y es utilizada por juegos conocidos comoSacred o The Settlers: Heritage of the Kings.La vulnerabilidad se debe a … [Leer más...] acerca de Desbordamiento de búfer en Tincat 2.0.28
Nueva actualización de seguridad para PHP
Las versiones no actualizadas de PHP permiten que un atacante con permiso para ejecutar código PHP pueda burlar los mecanismos de seguridad de este lenguaje.PHP (PHP: Hypertext Preprocessor) es un popular lenguaje de scriptingde propósito general, idóneo para el desarrollo web al ser posible suintegración dentro del HTML. Se trata de un proyecto de código abiertomuy utilizado … [Leer más...] acerca de Nueva actualización de seguridad para PHP