Desde Secunia nos llega este informe con las empresas que han generado más software vulnerable este medio año que llevamos. Como podréis ver, el podio esta formado por:
1º Apple
2º Oracle
3º Microsoft
Cabe destacar que es en las aplicaciones de terceros en realidad donde existe un aumento de estos fallos.
Como no, siempre está bien saberlo :)~ .
-H4ppyH4ck1n9-
domingo, 25 de julio de 2010
viernes, 23 de julio de 2010
Ubuntu 10.04 LTS - Lucid Lynx ftp Client v0.17-19build1 ACCT Buffer Overflow
EL cliente ftp en Ubuntu 10.04 contiene un desbordamiento del búfer que provoca que el programa cese su ejecución; puede dispararse a través de la orden ACCOUNT (ACCT) estableciendo como primer argumento un string de 128 bytes.
Más detalles: aquí.
-H4ppyH4ck1n9-
Más detalles: aquí.
-H4ppyH4ck1n9-
sábado, 3 de julio de 2010
AIMP 2.61.570 Local Buffer OverFlow (SEH)
Buenas delincuentes!
Vengo para informaros de un bug en el reproductor AIMP, un desbordamiento de buffer que permite sobreescribir la direccion del seh, un poco lo de siempre.
Este fallo es disparado al abrir un archivo mp3 que cumpla con el estandar ID3v1/ID3v2 Tag (http://es.wikipedia.org/wiki/ID3) y que a su vez este manipulado.
Un ejemplo puede ser este mismo:
http://exploit-db.com/sploits/2009-aimp2_evil.mp3
usado en un fallo similar en una version anterior...ya veis.
-H4ppyH4ck1n9-
Vengo para informaros de un bug en el reproductor AIMP, un desbordamiento de buffer que permite sobreescribir la direccion del seh, un poco lo de siempre.
Este fallo es disparado al abrir un archivo mp3 que cumpla con el estandar ID3v1/ID3v2 Tag (http://es.wikipedia.org/wiki/ID3) y que a su vez este manipulado.
Un ejemplo puede ser este mismo:
http://exploit-db.com/sploits/2009-aimp2_evil.mp3
usado en un fallo similar en una version anterior...ya veis.
-H4ppyH4ck1n9-
Suscribirse a:
Entradas (Atom)