Archivo de noviembre 2007

Se han encontrado dos problemas de seguridad en el kernel de linux que podrían ser aprovechados por atacantes para provocar una denegación de servicio. * El primer fallo se da en la función wait_task_stopped, que podría provocar una denegación de servicio si se manipula el estado del proceso hijo mientras el padre espera el cambio de estado. * Un error de referencia a … [Leer más...] acerca de Denegaciones de servicio en el kernel 2.6.x de Linux

Se ha encontrado una vulnerabilidad en IBM WebSphere Application Server 5.x que podría ser explotada por un atacante remoto para conducir ataques de cross-site scripting. La vulnerabilidad está causada porque la entrada pasada a WebContainer a través de la cabecera "Expect" no se limpia de forma adecuada antes de ser devuelta a un usuario. Esto podría ser explotado por un … [Leer más...] acerca de Cross-site Scripting en IBM WebSphere Application Server 5.x

Se ha encontrado una vulnerabilidad en Apple Quicktime 7.2 que podría ser explotada por un atacante remoto para ejecutar código arbitrario.La vulnerabilidad está causada por un error al analizar sintácticamente los átomos de vídeo malformados, que podían resultar en un desbordamiento de pila al analizar uno de tamaño excesivamente grande. Ésto podría ser explotado por un … [Leer más...] acerca de Ejecución remota de código arbitrario en Apple Quicktime 7.2

Se han encontrado múltiples vulnerabilidades en PHP 5.2.x, algunas de ellas son de impacto desconocido y otras podrían ser explotadas por un atacante remoto para saltarse ciertas restricciones de seguridad. * Una vulnerabilidad está causada por un error en el manejo de variables y podría ser explotada por un atacante remoto para sobrescribir valores en httpd.conf por medio de … [Leer más...] acerca de Múltiples vulnerabilidades en PHP 5.2.x