Noticias de Seguridad Informática - Segu-Info

Cargando...

jueves, 23 de diciembre de 2010

10:15:00

Vulnerabilidad en IIS 7.5

VUPEN ha confirmado que una vulnerabilidad en Microsoft Internet Information Services (IIS) versión 7.5 en Windows 7 (VUPEN/ADV-2010-3305). Esta vulnerabilidad reportada por Matthew Bergin podría ser explotada por atacantes remotos no autenticados y les permitiría ejecutar código arbitrario con privilegios elevados y/o tomar el control completo de un sistema vulnerable.

Microsoft ya ha publicado información preliminar sobre esta vulnerabilidad.

El problema está causado por un error de desbordamiento de búfer (buffer overflow) en la función "TELNET_STREAM_CONTEXT:: OnSendData ()" dentro de ftpsvc.dll, en la forma que se realiza el tratamiento de datos del usuario al realizar peticiones FTP.

Cristian de la Redacción de Segu-Info

Creative Commons License
Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5


Compartir
Publicado por www.segu-info.com.ar a las 10:15:00-Permanente -
Etiquetas: ,
Posts Relacionados:

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!

Suscribirse a: Comentarios de la entrada (Atom)

Aquí y Ahora

 
 Widget de Google 

Acerca de Segu-Info

Segu-Info es un emprendimiento personal de Lic. Cristian Borghello CISSP - MVP que brinda información sobre Seguridad de la Información desde el año 2000. Segu-Info es la Comunidad de Seguridad de la Información más grande de habla hispana. Todos los contenidos de este sitio se encuentran bajo Licencia Creative Commons a menos que se indique lo contrario. Cristian Borghello no se hace responsable del contenido o comentarios de terceros.

  ©Template desarrollado por Dicas Blogger y Adaptado por SoloE para Segu-Info - 2009