Lomadee, uma nova espécie na web. A maior plataforma de afiliados da América Latina.

Yahoo! Música Jukebox controle ActiveX buffer-overflows

Feb 06
2008
Leave a
Comment
Algumas vulnerabilidades foram descobertas no Yahoo! Jukebox música, que pode ser explorado por pessoas maliciosas para comprometer um sistema do usuário.1) Um erro na fronteira YMP DataGrid controle ActiveX (datagrid.dll) ao manusear argumentos passados para o “AddImage ()” e “AddButton ()” métodos podem ser exploradas para provocar uma pilha de base através de um buffer overflow excessivamente longo argumento .2) Um erro na fronteira do Yahoo! Mediagrid controle ActiveX (mediagridax.dll) ao manusear argumentos passados para o “AddBitmap ()” método pode ser explorado para causar uma pilha de base através de um buffer overflow excessivamente longo argumento.

Exploração bem sucedida permite execução de código arbitrário quando um usuário por exemplo, Visita um site malicioso.

NOTA: Trabalho explorar código está disponível publicamente.

As vulnerabilidades são confirmados no Yahoo! Música Jukebox version 2.2.2.056. Outras versões também podem ser afetados.

Solução:
Defina a matar-bit para os afetados controles ActiveX.

Prestados e / ou descobertos por:
1) Krystian Kloskowski (h07)
* Outras informações fornecidas por Elazar Broad.

2) Elazar Broad

Changelog:
2008-02-06: Adicionado links para US-CERT.

Original Consultivo:
Http://milw0rm.com/exploits/5043  
Http://milw0rm.com/exploits/5051  
Http://milw0rm.com/exploits/5052  

Outras Referências:
US-CERT VU # 101676:
Http://www.kb.cert.org/vuls/id/101676  

US-CERT VU # 340860:
Http://www.kb.cert.org/vuls/id/340860

Fonte: Secunia

Written by in: Internet, Notícias | Tags: , , , , , ,

Vulnerabilidade no software da Cisco Unified Communications Manager(CUCM)

Jan 17
2008
Leave a
Comment

Foi reportada uma vulnerabilidade no Cisco Unified Communications Manager (CUCM), que pode ser explorado por pessoas maliciosas para provocar um DoS (Negação de Serviço) ou comprometer um sistema vulnerável.

A vulnerabilidade é causada devido a um erro na fronteira CTL Service Provider (CTLProvider.exe) e pode ser explorada para causar uma escombreira de base através de um buffer overflow especialmente criando pacote e enviado a porta padrão 2444/TCP.

Exploração bem sucedida permite execução de código arbitrário.

A vulnerabilidade afeta as seguintes versões:
* Cisco Unified CallManager 4,0
* Cisco Unified CallManager 4,1 versões anteriores a 4.1 (3) SR5c
* Cisco Unified Communications Manager 4,2 versões anteriores a 4.2 (3) SR3
* Cisco Unified Communications Manager 4,3 versões anteriores a 4.3 (1) SR1

Solução

Atualizar a versões

CUCM 4.0:
Update to a fixed version of CUCM 4.1 or later.

CUCM 4.1:
Update to CUCM 4.1(3)SR5c, CUCM 4.1(3)SR6, or later.
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-41?psrtdcat20e2

CUCM 4.2:
Update to CUCM 4.2(3)SR3 or later.
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-42?psrtdcat20e2

CUCM 4.3:
Update to CUCM 4.3(1)SR1, CUCM 4.3(1)SR1a, or later.
http://www.cisco.com/pcgi-bin/tablebuild.pl/callmgr-43?psrtdcat20e2

Provided and/or discovered by:
Cody Pierce, TippingPoint DVLabs

Original Advisory:
TPTI-08-02:
http://dvlabs.tippingpoint.com/advisory/TPTI-08-02

Cisco (100345):
http://www.cisco.com/warp/public/707/cisco-sa-20080116-cucmctl.shtml

Fonte: Secunia

Written by in: Geral | Tags: , , , , ,
Newer Entries »

Pages