Archivo de 2009

El día 25 de marzo se ha publicado sin previo aviso una prueba de concepto que hace que Firefox deje de responder. No existe parche disponible y se sabe que la vulnerabilidad, en realidad, permite ejecución de código. Se trata por tanto, de un 0 day. Al parecer la fundación Mozilla ya ha programado la solución pero no hará pública una nueva versión 3.0.8 del navegador hasta … [Leer más...] acerca de Vulnerabilidad 0 day en Mozilla Firefox 3.x para todos los sistemas operativos

Se ha anunciado la existencia de tres vulnerabilidades en HP OpenView Network Node Manager (OV NNM), que podrían ser explotadas por atacantes remotos para comprometer un sistema vulnerable.HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview. Se trata de un conjunto de herramientas para la administración de redes, posee … [Leer más...] acerca de Vulnerabilidades de desbordamiento de búfer en HP OpenView Network Node Manager

Se ha anunciado una vulnerabilidad en PostgreSQL (versiones 8.x y 7.4) que podría ser aprovechada por un atacante para provocar una denegación de servicio.PostgreSQL es una base de datos relacional "Open Source", bastante popular en el mundo UNIX, junto a MySQL.El problema se debe a un fallo en la conversión de un mensaje de error localizado a la codificación especificada por … [Leer más...] acerca de Denegación de servicio en PostgreSQL

Se ha anunciado una vulnerabilidad de desbordamiento de búfer en Ghostscript que podría ser empleada para ejecutar código arbitrario en los sistemas afectados.Ghostscript es conocido (y extendido) programa para intérpretar documentos en formato Postscrip (PS) y PDF.Se han encontrado múltiples fallos de desbordamiento de enteros que podrían causar desbordamientos de búfer … [Leer más...] acerca de Desbordamiento de búfer en Ghostscript