buffer overflow

Vulnerabilidad en MediaServer de Android que podría dejar tu dispositivo ‘muerto’

Hace unos días nos encontrábamos con una grave vulnerabilidad llamada StageFright que podía provocar la infección de casi cualquier dispositivo Android solo con recibir un vídeo o sms malicioso. Ahora se ha encontrado una nueva vulnerabilidad en sistemas Android que permite dejar un dispositivo bloqueado al intentar visualizar un vídeo MKV modificado. El problema, descubierto por investigadores de Trend Micro, podría dejar el dispositivo (móvil o tableta) aparentemente muerto: en silencio, sin posibilidad de realizar llamadas y sin respuesta de la pantalla. La vulnerabilidad afecta a sistemas con Android 4.3 (Jelly Bean) hasta la versión más actual, Android 5.1.1 (Lollipop). Según el equipo de investigadores la vulnerabilidad fue reportada a finales de mayo, pero a esta fecha el equipo Android […]

, , , , , , , , , , ,

Nuevo agujero de seguridad peligroso en Linux (CVE-2015-0235) [Ghost]

Recientemente se ha revelado una vulnerabilidad crítica en la librería GNU C (glibc), un componente usado por la totalidad de las distribuciones GNU/Linux, que podría permitir a un atacante tomar el control total de un sistema Linux sin usar ningún tipo de credenciales. Este fallo de seguridad, al que se le ha asignado el código CVE-2015-0235 y el nombre “Ghost”, ha sido revelado por examinadores de la compañía de seguridad Qualys, quienes aseguran que puede suponer un gran peligro en aquellos equipos y servidores que no usen las últimas versiones de sus distribuciones Linux, y que podría llegar a estar a la altura de otros bugs importantes como Heartbleed, Shellshock o Poodle. La compañía Qualys no ha publicado el código […]

, , , , , , , , , , , , ,