Winamp lleva unos meses sufriendo diferentes vulnerabilidades que permiten ejecución de código. Una de las últimas sigue sin tener solución, a pesar de haber sido reportada hace más de un mes. El problema de Winamp es que incorpora muchas librerías propias y de terceros para reproducir diferentes formatos de codificación de audio y vídeo, que suelen desvelar problemas de … [Leer más...] acerca de Winamp no corrige un problema de ejecución de código en la librería libsndfile
Archivo de 2009
Actualización de sadmind para Sun Solaris
Sun ha publicado una actualización para corregir dos vulnerabilidades en sadmind de los sistemas Solaris 8 y 9.El primero de los problemas reside en un error de límites en sadmind al descodificar los parámetros de las solicitudes. Este error puede ser aprovechado por un atacante local para provocar desbordamientos de memoria intermedia principalmente mediante peticiones RPC, lo … [Leer más...] acerca de Actualización de sadmind para Sun Solaris
Escalada de directorios a través de TFTP en CiscoWorks
CiscoWorks Common Services se ve afectado por una vulnerabilidad que podría permitir a un atacante remoto sin autenticar acceder a diversos archivos del sistema.CiscoWorks Common Services representa un conjunto común de servicios de administración compartidos por las aplicaciones CiscoWorks. CiscoWorks es una familia de productos basados en estándares de Internet para la … [Leer más...] acerca de Escalada de directorios a través de TFTP en CiscoWorks
"Gumblar" en los medios
Gumblar es un espécimen de origen chino que llevaba cierto tiempo circulando, se detectó y comenzó a seguir desde finales de marzo. Los medios se han fijado en él (siempre recordando que la noticia origen es de una casa antivirus) por el preocupante y rápido aumento de infectados que se ha contabilizado en las últimas semanas. Ha llegando a doblar el número de victimas … [Leer más...] acerca de "Gumblar" en los medios
Adobe se compromete a mejorar su política de seguridad
Durante los últimos meses la sucesión de graves vulnerabilidades, exploits 0-day y críticas vertidas hacía la política de seguridad de Adobe han sido determinantes para que la compañía tome medidas al respecto.A ello habría que sumar el auge en el uso del formato pdf y flash por los creadores de malware, los cuales contribuyeron aun más a una percepción negativa hacia los … [Leer más...] acerca de Adobe se compromete a mejorar su política de seguridad