Una vulnerabilidad crítica ha sido hallada en Skype, el servicio de VoIP actualmente propiedad e Microsoft, que podría permitir la ejecución de código en remoto y provocar el bloqueo de la aplicación. El investigador Benjamin Kunz-Mejri, que trabaja para la empresa alemana Vulnerability Lab, descubrió una vulnerabilidad de desbordamiento de buffer que ha sido documentada […]

Se ha anunciado una vulnerabilidad en múltiples modelos de dispositivos D-Link que podría permitir a un atacante comprometer los sistemas afectados (cámaras y unidades de almacenamiento). El problema reside en la interfaz de aplicaciones de red de determinados dispositivos D-Link al tratar mensajes DCP específicamente manipulados, lo que podría provocar un desbordamiento de búfer basado […]

Se ha descubierto una vulnerabilidad en Symantec Veritas Storage Foundation que podría permitir a un atacante remoto tomar el control de los sistemas afectados. Veritas Storage Foundation de Symantec es una solución para la administración del almacenamiento en línea.

Se han anunciado diversas vulnerabilidades en Winamp (versiones 5.61 y anteriores), que podrían permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados. Winamp es un reproductor multimedia gratuito muy extendido entre los usuarios de la plataforma Windows, por su popularidad, uso de pocos recursos para el sistema y por su fácil y […]

Alexander Gavrun ha publicado en su blog personal un fallo de seguridad que ha descubierto en la función ‘phar_parse_tarfile’ de PHP 5. ‘phar’ es una extensión de PHP concebida para empaquetar aplicaciones PHP y facilitar así su distribución e instalación en otros sistemas. Proporciona además una abstracción para manipular ficheros ZIP y TAR.

Se ha anunciado una vulnerabilidad en Novell ZENworks versiones 10 y 11, que podría permitir a un atacante remoto lograr el compromiso de los sistemas afectados. Novell ZENworks es una solución que permite la gestión centralizada (desde una única consola) de los puestos finales, incluyendo servicios, activos, configuraciones, parches y seguridad.

22 Febrero 2011 | Alertas, Seguridad | No Comments »