Entradas

Mostrando las entradas con la etiqueta vulnerabilidad

Desbordamiento de buffer en sistemas Windows

Imagen
Recursos afectados Todos los sistemas Windows. Descripción Se ha descubierto una vulnerabilidad de desbordamiento de buffer en todos los sistemas Windows explotable por usuarios locales. Solución Por el momento no existe una parche para esta vulnerabilidad. Se recomienda restringir el acceso a los equipos a usuarios de confianza. Detalle Para explotar la vulnerabilidad se ha poseer un usuario de acceso a la máquina. El desbordamiento de buffer se produce en la función "CreateDIBPalette()" del controlador del dispositivo de modo de kernel "Win32k.sys". La manera de crear el desbordamiento de buffer es especificando un número de colores mayor de 256 a través del miembro "biClrUsed" de una estructura "BITMAPINFOHEADER" al obtener datos de tipo Bitmap del portapapeles. Puede verse un ejemplo de cómo se explota la vulnerabilidad en Insanely Low-Level . Impacto: La explotación de esta vulnerabilidad podría provocar...
El 92% de las vulnerabilidades críticas en Windows minimizaría su impacto si no se usa la cuenta de Administrador HP alerta sobre vulnerabilidad en impresoras LaserJet ¿Cuánto malware detecta una empresa antivirus? Activa la interfaz simple de Finder Miro 2.0: Televisión a la carta por Internet; lo que quieras, cuando quieras GMail también añade geolocalización El 40% de los discos duros vendidos en eBay contienen información crítica Fraudes complejos y fraudes simples Copia de seguridad 24 horas en Internet gracias a Nero 9 ¿Problemas de cableado? ¿No llega la señal suficiente en tu red WiFi? Google desistió de incorporar multitouch en Android por temor a Apple Cuidado con las contraseñas La crisis será la protagonista del próximo Día de Internet Sistema de navegación GPS Negocio rentable con AdSe...