Sun ha confirmado la existencia de una vulnerabilidad en equipos Sun Cobalt, que permitiría a un usuario local o remoto no privilegiado podría ejecutar código arbitrario con privilegios elevados o provocar una denegación de servicio. Según el aviso de Sun, el problema reside en una vulnerabilidad en el demonio sendmail relacionada con el manejo de señales. El problema afecta a: … [Leer más...] acerca de Ejecución de código en sendmail de Sun Cobalt
Archivo de abril 2006
Múltiples vulnerabilidades en LibTIFF 3.x
Se han encontrado varias vulnerabilidades en LibTIFF que pueden ser aprovechadas por atacantes para provocar una denegación de servicioy potencialmente comprometer el sistema afectado. Existe varios errores no especificados en la función TIFFFetchAnyArray que pueden ser aprovechados para que una aplicación enlazada a LibTIFF deje de funcionar cuando se abre una imagen … [Leer más...] acerca de Múltiples vulnerabilidades en LibTIFF 3.x
Vulnerabilidad en diálogos de seguridad ActiveX de Internet Explorer
Se ha identificado una vulnerabilidad en Microsoft Internet Explorer que puede ser aprovechada por atacantes para ejecutar código en un sistema afectado. El fallo se debe a una condición de carrera a la hora de mostrar y procesar diálogos de seguridad relativos a controles ActiveX. Esto podría ser aprovechado por atacantes remotos para manipular los diálogos si se incita al … [Leer más...] acerca de Vulnerabilidad en diálogos de seguridad ActiveX de Internet Explorer
Múltiples vulnerabilidades en Ethereal
Se han identificado hasta 28 vulnerabilidades en Ethereal, que pueden ser aprovechadas por atacantes remotos para provocar denegaciones de servicio o comprometer los sistemas vulnerables. Ethereal es una aplicación de auditoría orientada al análisis de tráfico en redes, que goza de mucha popularidad, ya que está disponible enmúltiples plataformas, soporta una gran cantidad de … [Leer más...] acerca de Múltiples vulnerabilidades en Ethereal
Graves fallos de seguridad en Mozilla Firefox e Internet Explorer
Michal Zalewski ha descubierto un grave fallo para Internet Explorer. Se ha identificado una vulnerabilidad que puede ser aprovechada poratacantes para ejecutar código arbitrario. El fallo se debe a unacorrupción en la memora a la hora de procesar scripts HTML manipulados. Si el código contiene etiquetas OBJECT especialmente formadas, el navegador dejaría de funcionar y, … [Leer más...] acerca de Graves fallos de seguridad en Mozilla Firefox e Internet Explorer