Archivo de 2009

Se han encontrado dos fallos de seguridad en el componente arclib de múltiples productos de CA (Computer Associates) que podría permitir a un atacante ejecutar código arbitrario en el sistema afectado. El componente arclib contiene dos problemas de seguridad al procesar archivos RAR. Uno podría provocar un desbordamiento de memoria intermedia basado en pila y otro, basado en … [Leer más...] acerca de Ejecución de código a través de archivos RAR en múltiples productos de CA

Se han descubierto dos vulnerabilidades en Android por las que un atacante remoto podría causar un ataque de denegación de servicio a través de distintos vectores.Android es un sistema operativo para móviles basado en el kernel de Linux. Inicialmente lo desarrolló Google pero luego ha pasado a pertenecer a la Open Handset Alliance (formada por alrededor de 50 empresas del … [Leer más...] acerca de Varias vulnerabilidades de denegación de servicio en Android

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan trece boletines de seguridad. Afectan a toda la gama de sistemas operativos Microsoft, Internet Explorer, Office, Silverlight, Forefront, Developer Tools y SQL Server.Si en septiembre se publicaron cinco boletines dentro del ciclo habitual, este mes … [Leer más...] acerca de Microsoft publicará trece boletines de seguridad el próximo martes

Se ha publicado un anuncio oficial de Adobe que informa sobre la existencia de un grave problema de seguridad que permite a un atacante remoto ejecutar código arbitrario a través de vectores no especificados. El fallo está siendo aprovechado activamente por atacantes. Los productos afectados son Reader y Acrobat en las versiones 9.x y 8.x para Windows, Macintosh y UNIX y en … [Leer más...] acerca de Nuevo 0 day en Adobe Reader y Acrobat