Se ha anunciado la existencia de una vulnerabilidad en Mac OS X Finder, por la que un usuario remoto puede lograr la ejecución de código arbitrario en los sistemas afectados.El problema reside en un desbordamiento de búfer en el tratamiento de nombres de volumen de Finder. Un usuario remoto podrá crear una imagen de disco especialmente modificada para que cuando lo monte el … [Leer más...] acerca de Ejecución de código a través del Finder de Mac OS X 10.x
Archivo de febrero 2007
Vulnerabilidades de cross-site scripting en ColdFusion MX
Adobe ha anunciado la existencia de dos vulnerabilidades en ColdFusion MX, que pueden ser empleadas por atacantes para construir ataques de cross-site scripting. El primero de los problemas reside en que las entradas pasadas a determinados parámetros no se limpia adecuadamente antes de ser devuelta al usuario. Esto podrá ser empleado por un atacante para ejecutar código html … [Leer más...] acerca de Vulnerabilidades de cross-site scripting en ColdFusion MX
Dos vulnerabilidades en el sistema IPS de Cisco IOS
Se han encontrado dos vulnerabilidades en el sistema de prevención de intrusos (IPS) de Cisco IOS. * Paquetes IP fragmentados podrían ser usados para eludir la inspección de firmas. Algunas firmas IPS utilizan expresiones regulares. Existe un fallo por el que un atacante podría eludir estas firmas IPS si se usa tráfico especialmente manipulado como fragmentos IP. Esto puede … [Leer más...] acerca de Dos vulnerabilidades en el sistema IPS de Cisco IOS
Doce boletines de seguridad de Microsoft en febrero
Tal y como adelantamos la semana pasada, este martes Microsoft ha publicado doce boletines de seguridad (MS07-005 al MS07-016) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los nuevos boletines presentan un nivel de gravedad "crítico", mientras que los otros seis reciben la calificación de "importante".* MS07-005: Evita una … [Leer más...] acerca de Doce boletines de seguridad de Microsoft en febrero
Sun Solaris vuelve a sorprender resucitando una vulnerabilidad "histórica"
El día 12 de febrero se dio a conocer una vulnerabilidad en Sun Solaris 10 tan simple como sorprendente. El fallo permitía el acceso trivial como cualquier usuario (incluido root) a través de telnet en Sun Solaris 10. Sin necesidad de conocimientos especiales, sin shellcode ni exploits, el fallo llega a ser vergonzosamente simple. Para colmo, el error fue ya descubierto y … [Leer más...] acerca de Sun Solaris vuelve a sorprender resucitando una vulnerabilidad "histórica"