Archivo de agosto 2007

Se ha anunciado la aparición de una nueva versión de ClamAV quesoluciona varias vulnerabilidades que podrían llegar a seraprovechadas por atacantes para provocar una denegación de servicio enel sistema víctima. Por ejemplo, a través de un correo adjunto que seaprocesado por el motor antivirus.ClamAV es un motor antivirus de código abierto muy popular en el mundodel software … [Leer más...] acerca de Denegación de servicio en ClamAV 0.x

Detectadas vulnerabilidades en Fileinfo al procesar ejecutablesespecialmente diseñados para la ocasión. Los efectos de la explotaciónpueden ir desde un ataque DoS hasta forzar que la utilidad muestredatos falsos sobre el propio ejecutable.Fileinfo es un plugin para Total Commander, desarrollado por FrancoisGannier, que permite a los usuarios ver la estructura de archivoscon … [Leer más...] acerca de Múltiples vulnerabilidades en Fileinfo 2.0.9

La utilidad de compresión Lhaz, en su versión 1.33, posee unavulnerabilidad que permite ejecutar código arbitrario de formaremota. Se recomienda su actualización a la reciente versión1.34b2, que corrige el problema, o prevenir el uso de laherramienta para tratar archivos no confiables.La vulnerabilidad puede ser aprovechada a través de un archivogzip especialmente construido … [Leer más...] acerca de Vulnerabilidad en Lhaz 1.33

Una vulnerabilidad en el popular cliente Yahoo! Messenger podríacomprometer los sistemas de forma remota al aceptar una invitación deconexión por webcam. A falta de la publicación de un parche por partede Yahoo!, se recomienda a los usuarios tomen algunas medidas deprevención.Según se ha publicado en el blog de McAfee Avert Labs, los detallesdel exploit para aprovechar la … [Leer más...] acerca de Vulnerabilidad crítica en Yahoo! Messenger