Arquivar

Archive for Fevereiro 6, 2008

Yahoo! Música Jukebox controle ActiveX buffer-overflows

Fevereiro 6, 2008 Admin Deixe um comentário
Algumas vulnerabilidades foram descobertas no Yahoo! Jukebox música, que pode ser explorado por pessoas maliciosas para comprometer um sistema do usuário.1) Um erro na fronteira YMP DataGrid controle ActiveX (datagrid.dll) ao manusear argumentos passados para o “AddImage ()” e “AddButton ()” métodos podem ser exploradas para provocar uma pilha de base através de um buffer overflow excessivamente longo argumento .2) Um erro na fronteira do Yahoo! Mediagrid controle ActiveX (mediagridax.dll) ao manusear argumentos passados para o “AddBitmap ()” método pode ser explorado para causar uma pilha de base através de um buffer overflow excessivamente longo argumento.

Exploração bem sucedida permite execução de código arbitrário quando um usuário por exemplo, Visita um site malicioso.

NOTA: Trabalho explorar código está disponível publicamente.

As vulnerabilidades são confirmados no Yahoo! Música Jukebox version 2.2.2.056. Outras versões também podem ser afetados.

Solução:
Defina a matar-bit para os afetados controles ActiveX.

Prestados e / ou descobertos por:
1) Krystian Kloskowski (h07)
* Outras informações fornecidas por Elazar Broad.

2) Elazar Broad

Changelog:
2008-02-06: Adicionado links para US-CERT.

Original Consultivo:
Http://milw0rm.com/exploits/5043  
Http://milw0rm.com/exploits/5051  
Http://milw0rm.com/exploits/5052  

Outras Referências:
US-CERT VU # 101676:
Http://www.kb.cert.org/vuls/id/101676  

US-CERT VU # 340860:
Http://www.kb.cert.org/vuls/id/340860

Fonte: Secunia

CategoriasHackers, Internet, Notícias, Segurança, Vulnerabilidades Tags:, , , , , ,

Evento quer promover desafio hacker entre Mac OS, Vista e Linux

Fevereiro 6, 2008 Admin Deixe um comentário

Após oferecer recompensa por invasão do Mac OS X em um notebook, organizadores do CanSecWest querem ampliar desafio. Após lançar um polêmico desafio hacker sobre o Mac OS X, em 2007, os idealizadores da conferência de segurança CanSecWest pretendem dar outra chance para quem quiser quebrar o sistema operacional da Apple, além de ampliar a disputa envolvendo outros sistemas operacionais.

Leia Mais

Fonte: IDGNow

CategoriasDicas, Firewall, Hackers, Internet, Notícias, Segurança Tags:, , , , ,

Adobe divulga correção para vulnerabilidades em leitor de PDF

Fevereiro 6, 2008 Admin Deixe um comentário

A empresa lançou nesta quarta-feira (06/02) uma atualização que corrige falhas no Reader, famoso programa de exibição de arquivos.

A Adobe apresentou nesta quarta-feira (06/02) o Reader 8.1.2, que corrige vulnerabilidades da versão anterior do programa. Os usuários já podem baixar a atualização no site da fabricante.

Leia Mais

Fonte: IDGNow

CategoriasHackers, Internet, Notícias, Segurança Tags:, , , ,