30 jun. 2014

Solucionan vulnerabilidad en LZO veinte años después

Una vulnerabilidad crítica en el algoritmo de compresión de datos Lempel-Ziv-Oberhumer (LZO) ha sido corregida en la última versión LZO 2.08.

LZO fue desarrollado en 1994 por Markus Oberhumer y actualmente es uno de los algoritmo de compresión más popular y extendido, usado en el kernel de Linux , en algunos dispositivos móviles Android o en varias bibliotecas de código abierto incluyendo OpenVPN, MPlayer2, libav, FFmpeg.

También en millones de microcontroladores embebidos y como curiosidad, en los Rover de la NASA utilizados en Marte como en el Curiosity que acaba de cumplir su primer año marciano de misión.

La vulnerabilidad en el algoritmo podría provocar desbordamientos de buffer, denegación de servicio y ejecución remota de código (RCE), y lleva presente desde su creación hace veinte años.

Su popularidad se debe a la gran eficiencia en la compresión, casi cinco veces más rápido que los algoritmos de compresión Zlib y Bzip.

Fuente: Muy Seguridad

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!