Problema de seguridad en el cliente CuteFTP


Según anuncia Secunia en http://www.secunia.com/advisories/7898/ - se ha descubierto una vulnerabilidad en el cliente CuteFTP 5.0 XP que puede permitir la ejecución de código.





El mencionado problema de seguridad se produce porque CuteFTP no verifica
correctamente los datos de entrada. En concreto, al realizar un listado de
directorio con el comando "LIST", la aplicación espera una respuesta que,
como máximo, tenga 256 bytes, produciéndose un desbordamiento de buffer si
su tamaño es mayor.

La referida vulnerabilidad puede ser explotada, permitiendo la ejecución de
código.

Se espera que, en breve, se publique la versión actualizada de CuteFTP, que
estará disponible en
http://www.cuteftp.com


Fuente: Oxygen3

Otras noticias de interés:

La vulnerabilidad en Firefox pudo ser una broma
La vulnerabilidad anunciada como 0 day para Mozilla Firefox ha podido ser una broma de mal gusto a la que se ha dado demasiada credibilidad. Parece que el error no permite la ejecución de código, y (por ahora) representa un simple fallo que h...
Consultas Hack
Todos los dias de 24 hs. en adelante los integrantes de Hack-GroupGchu se encuentran al chat de irc.elsitio.com canal #hack-group para charlar y resolver todo tipo de preguntas. Si te interesa estás invitado.... ...
Girigat, el ataque del monstruo de 63 cabezas
Win32.Girigat.4937 es el nombre con el que se conoce a la nueva amenaza vírica para las plataformas Windows de 32 bits (Win9x/WinNT/WinCE). El virus, distribuido recientemente por su propio autor, Mister Sandman, a diversas compañías antivirus, ha...
Descubierta nueva vulnerabilidad de seguridad en Internet Explorer 7 y 8 bajo Windows XP
Un analista de seguridad polaco ha descubierto y publicado el código de una vulnerabilidad de seguridad en el uso de VBScript y ficheros de ayuda en Internet Explorer, por la que un atacante podría inyectar código malicioso en un ordenador con sis...
Vulnerabilidad Zero-Day en Word 2000 libera troyano
Microsoft Word 2000 es vulnerable a un error desconocido que provoca la corrupción de la memoria, cuando la aplicación intenta procesar un documento maliciosamente modificado....
Denegación de servicio en Tcpdump
Secunia ha anunciado la existencia de una vulnerabilidad de denegación de servicio en Tcpdump, programa para sistemas operativos UNIX....
Fuga de datos en discos parcialmente cifrados
Un trabajo de la Universidad de Washington y Bruce Schneier, titulado Defeating Deniable File Systems: A TrueCrypt Case Study (que será presentado oficialmente el próximo día 29 en HotSec 2008, pero que ya puede ser descargado desde el sitio de Sc...
Múltiples vulnerabilidades en Microsoft Windows Media
Dentro del conjunto de boletines de seguridad de diciembre publicado este martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-076) de una actualización para Microsoft Windows Media destinada a soluciona...
Freedesktop, el gusano que se activa al descargar fondos de pantalla
El peligro de descargarse de Internet fondos de pantalla, salvapantallas, logos o melodías para el móvil puede irse al traste. Los fabricantes de antivirus han informado que, recientemente, ha aparecido un virus que se activa al engañar a los usua...
Adobe AIR 2.7 mejora rendimiento en móviles
La actualización está disponible para Android 2.2+, RIM BlackBerry Tablet OS y Apple iOS, pero Adobe ha suspendido la versión de Linux para este software....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • cliente
  • computer
  • cuteftp
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • problema
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra