Problema de seguridad en el cliente CuteFTP


Según anuncia Secunia en http://www.secunia.com/advisories/7898/ - se ha descubierto una vulnerabilidad en el cliente CuteFTP 5.0 XP que puede permitir la ejecución de código.





El mencionado problema de seguridad se produce porque CuteFTP no verifica
correctamente los datos de entrada. En concreto, al realizar un listado de
directorio con el comando "LIST", la aplicación espera una respuesta que,
como máximo, tenga 256 bytes, produciéndose un desbordamiento de buffer si
su tamaño es mayor.

La referida vulnerabilidad puede ser explotada, permitiendo la ejecución de
código.

Se espera que, en breve, se publique la versión actualizada de CuteFTP, que
estará disponible en
http://www.cuteftp.com


Fuente: Oxygen3

Otras noticias de interés:

apps falsa de Instagram pueden infectar dispositivos Android
Los ciberdelincuentes están intentando aprovechar la popularidad de Instagram para infectar los equipos de los usuarios. Investigadores de Sophos han descubierto una aplicación para Android que imita a la de Instagram y que intenta infectar los equ...
INFORMACIÓN SOBRE REGISTRO
Informamos a todos los usuarios que se han registrado desde que se instalo el nuevo sistema, que deben pedir recuperar password en (Contraseña Olvidada) debido a que había un error, por ello, muchos no han podido accesar. Les pedimos disculpas....
Microsoft lanza parche para vulnerabilidad en antivirus
Microsoft ha lanzado un parche para cubrir una vulnerabilidad en su motor de escaneo de malware que podría ser aprovechada por los hackers para tomar el control de las máquinas Windows....
Vulnerabilidad en CDE ToolTalk
Las versiones no actualizadas del módulo ToolTalk del entorno CDE son susceptibles a dos ataques que permiten realizar una denegación de servicio, borrar o sobreescribir cualquier archivo del sistema, y ejecutar código arbitrario....
Flame puede desaparecer sin dejar rastro
Los creadores de Flame, una amenaza de ciberespionaje, han ordenado a las máquinas infectadas que siguen bajo su control que descarguen y ejecuten un componente que está diseñado para eliminar todos los rastros del malware con el fin de impedir su...
HP revela vulnerabilidades en sistemas de seguridad domésticos
Las conclusiones del estudio Home Security Systems, revelan que los propietarios de sistemas de seguridad domésticos conectados a Internet posiblemente no sean los únicos que monitorizan sus hogares y constatan que todos los dispositivos estudiados...
Problemas de enlentecimientos con el parche MS07-040
Según informa Microsoft en su blog sobre Windows Installer, .NET Framework, y Visual Studio, después de instalar el parche para .NET Framework 2.0 descrito en el boletín MS07- 040, algunos usuarios pueden notar que algunas de sus aplicacio...
Periodistas internacionales alertan sobre nuevas formas de censura en Internet
Un grupo de periodistas ha advertido de los riesgos a los que se enfrenta el periodismo con el refinamiento de la censura en Internet y la aplicación de determinadas tecnologías publicitarias para controlar más la información. ...
Información crítica en discos de segunda mano
Información delicada todavía puede ser encontrada en discos de segunda mano. BT, la Universidad de Glamorgan en Gales y la Universidad Edith Cowan de Australia, publicaron un informe basado en una investigación para determinar si los discos de ...
Ubuntu 9.04 soportará EXT4
El sistema de ficheros EXT4 es el gran protagonista de los próximos meses, y lo demuestra el soporte que tendrá en Ubuntu 9.04, donde ya se podrá elegir este tipo de formato para las particiones en las que instalemos esta distribución de GNU/Linu...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • cliente
  • computer
  • cuteftp
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • problema
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra