RSS Cert uy

CertUy - (CU-10-00209) Sony PlayStation 3 (PS3) USB Buffer Overflow.

Fri, 03 Sep 2010 16:00:00 -0300

Una vulnerabilidad ha sido identificada en Sony PlayStation 3, la cual puede ser utilizada por atacantes para comprometer un sistema vulnerable. El problema es causado por un error de Buffer Overflow cuando se conectan y desconectan dispositivos USB con largos descriptores, lo cual puede permitir a los atacantes vulnerar un dispositivo afectado y ejecutar código arbitrario mediante un dispositivo USB especialmente configurado. Esta debilidad, además permitiría la clonación de las consolas provocando pérdidas millonarias a la empresa Sony.

CertUy - (CU-10-00208) HP Operations Agent - Ejecuci�n de c�digo arbitrario y elevaci�n de privilegios.

Fri, 03 Sep 2010 16:00:00 -0300

Dos vulnerabilidades han sido identificadas en HP Operations Agent, las cuales pueden ser explotadas por atacantes remotos para comprometer un sistema vulnerable, o por usuarios maliciosos para elevar sus privilegios. Estos problemas son causados por errores no especificados.

CertUy - (CU-10-00207) M�ltiples vulnerabilidades en Google Chrome.

Fri, 03 Sep 2010 16:00:00 -0300

Catorce vulnerabilidades han sido identificadas en Google Chrome, las cuales tienen diversos efectos que incluyen baypass de restricciones de seguridad, manipulación de información sensible y ejecución remota de código.

CertOrg - FloCon 2010 Proceedings Available

Fri, 03 Sep 2010 12:16:51 -0400

Proceedings from FloCon 2010 have been released.

CertUy - (CU-10-00206) Apple iTunes. M�ltiples vulnerabilidades.

Thu, 02 Sep 2010 16:00:00 -0300

Múltiples vulnerabilidades han sido reportadas en Apple iTunes, las cuales pueden ser explotadas por atacantes para comprometer el sistema del usuario. Las mismas son causadas debido al uso de código Webkit vulnerable. Por mas detalle acerca de los problemas del Webkit, ver referencia 3.

CertOrg - Software Assurance Curriculum Materials Available

Wed, 01 Sep 2010 16:03:44 -0400

A Master of Software Assurance Reference Curriculum and undergraduate course outlines are now available for download.

CertUy - (CU-10-00204) Alerta de seguridad Microsoft (2269637) sobre carga insegura de librerias.

Wed, 01 Sep 2010 16:00:00 -0300

Microsoft advierte que se han publicado investigaciones detallando un vector de ataque remoto, para una clase de vulnerabilidades que afectan como las aplicaciones cargan librerias externas. El problema general es causado por prácticas de programación específica insegura que permiten lo que se denomina "binary planting" o "Ataques de precarga de DLL". Estas prácticas incorrectas permiten a un atacante, ejecutar remotamente código arbitrario, en el contexto de un usuario que esta ejecutando una aplicación vulnerable, abriendo archivos ubicados en localizaciones no confiables. Microsoft ha publicado un documento para evitar la presencia de este error en el desarrollo de aplicaciones (ver referencia 2). Se observan recientemente numerosos casos en distintas aplicaciones, que acusan ser vulnerables a este tipo de ataque.

CertUy - (CU-10-00203) Sophos Free Encryption - Vulnerabilidad en carga de librerias.

Wed, 01 Sep 2010 16:00:00 -0300

Una vulnerabilidad ha sido descubierta en Sophos Free Encryption, la cual puede ser explotada por usuarios maliciosos para comprometer el sistema del usuario.

La vulnerabilidad es causada debido a un problema de carga insegura de librerias. Esto puede ser explotado para cargar librerias arbitrarias engañando al usario y obligándolo a abrir archivos UTI via WebDAV o SMB remotos. La explotación exitosa permite ejecutar código arbitrario.

Este problema ha sido confirmado en la versión 2.40.1.1. Se recomienda no acceder a archivos de origen no confiable.

CertOrg - New Podcast Released

Tue, 31 Aug 2010 10:57:33 -0400

Internet-connected mobile devices are becoming increasingly attractive targets.

CertUy - (CU-10-00202) CorelDraw Graphics Suite presenta carga de librerias insegura

Mon, 30 Aug 2010 16:00:00 -0300

Se ha descubierto una vulnerabilidad en CorelDraw Graphics Suite, la cual puede ser explotada para comprometer el sistema del usuario. La vulnerabilidad se debe a que las aplicaciones Corel afectadas, cargan librerias (por ej. dwmapi.dll) de una manera insegura. Esto puede ser explotado para cargar librerias arbitrarias mediante el engaño a un usuario obligándolo a abrir archivos CDR o CPT localizados remotamente, via WebDAV o SMB. La explotación exitosa permite ejecución remota de código.