El Segundo Día Internacional de la Seguridad de la Información DISI 2007, que se celebrará en la Escuela Universitaria de Ingeniería Técnica de Telecomunicación EUITT de la Universidad Politécnica de Madrid - España, será transmitido por video streaming y grabado para su posterior difusión. La dirección de enlace desde la que se transmitirá el evento desde las 09:00 de la … [Leer más...] acerca de Transmisión de DISI 2007 por video streaming: 3 de diciembre de 2007
Archivo de noviembre 2007
Múltiples vulnerabilidades en libTIFF afectan a Sun Solaris 10, 9 y 8
Sun ha reconocido múltiples vulnerabilidades en la librería libTIFF que podrían permitir a atacantes locales y remotos provocar denegaciones de servicio o ejecutar código arbitrario. Se contabilizan hasta ocho vulnerabilidades distintas:* Múltiples desbordamientos de memoria intermedia pueden permitir ejecutar código a través de la función TIFFFetchShortPair.* Desbordamientos … [Leer más...] acerca de Múltiples vulnerabilidades en libTIFF afectan a Sun Solaris 10, 9 y 8
Desbordamiento de búfer en IBM Lotus Notes al visualizar archivos de Lotus 1-2-3
Se ha encontrado una vulnerabilidad en IBM Lotus Notes (versiones 5, 6, 7 y 8) que podría ser explotada por un atacante para ejecutar código arbitrario y comprometer un sistema vulnerable. La vulnerabilidad está causada por un desbordamiento de búfer en l123sr.dll al visualizar un archivo adjunto de Lotus 1-2-3 (con extensión .123). Esto podría ser explotado por un atacante … [Leer más...] acerca de Desbordamiento de búfer en IBM Lotus Notes al visualizar archivos de Lotus 1-2-3
Ejecución de código arbitrario en Apple Quicktime
Se ha encontrado una vulnerabilidad en Apple Quicktime que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario y, si la aplicación es ejecutada con privilegios de administrador, conseguir control total sobre el sistema.La vulnerabilidad está causada por un fallo de límites al procesar respuestas que usan el protocolo RTSP para streaming de audio y … [Leer más...] acerca de Ejecución de código arbitrario en Apple Quicktime
Múltiples vulnerabilidades en RealPlayer 10.x y 11.x
Se han encontrado múltiples vulnerabilidades de desbordamiento de búfer en RealPlayer 10.x y 11.x que podían ser explotadas por un atacante remoto para causar una denegación de servicio en Internet Explorer u otra aplicación que haga uso del control de Active X vulnerable Ierpplug.dll. Existe una prueba de concepto disponible, si bien no se ha confirmado si es posible la … [Leer más...] acerca de Múltiples vulnerabilidades en RealPlayer 10.x y 11.x