• Quienes somos
  • Nuestra Historia
  • Contactar
  • Políticas de Privacidad
  • Políticas IA
  • FUNDACIÓN
Informativos.Net
Medio online independiente desde 1999
Informativos.Net
  • Inicio
  • Life Style Magazine
  • Editorial
  • Secciones
    • Actualidad
    • Cultura
    • Entrevistas
    • Fake News
    • Gastronomia-Vinos
    • LifeStyle & Destinos
    • Medio Ambiente y Renovables
    • Seguridad, Autoprotección y emergencias
    • Salud
  • Archivo
    • Otros Paises
    • Panorama Mundial
    • Música
    • Noticias Curiosas
    • Cine
    • Empresas
    • Motor
    • Opinión del Lector
    • Chile
    • Catalunya
    • Publi-Reportajes
    • Tecnología
    • Vela
  • Políticas IA
  • Autores
    • Gema Castellano
    • Jose Escribano
    • Abel Marín
    • Christian Correa
    • Gustavo Egusquiza
    • Jesús Belenguer
    • Jose Anastasio Urra Urbieta
    • Pablo Arce
  • Sobre Gema Castellano
Tecnología

PROBLEMA DE SEGURIDAD POR SOBRECARGA DE BUFFER EN NETSCAPE COMMUNICATOR

escrito por Jose Escribano 4 de septiembre de 1999
0FacebookTwitterPinterestLinkedinRedditWhatsappTelegramThreadsBlueskyEmail
271

Una vez más un buffer sin chequear vuelve a generar un clásico problema de sobrecarga de buffer. Este buffer se encuentra en la opción «pluginspage» y puede llegar a explotarse a través de una página web maliciosa. Las versiones afectadas van desde Netscape Communicator 4.06 hasta la más moderna 4.61.

El ataque se realiza mediante la etiqueta EMBED mediante el cual es posible la reproducción de archivos de audio o vídeo de una forma sencilla en una página web. Esta etiqueta dispone como parámetro opcional la opción «pluginspage», que permite especificar la URL empleada por el proceso de instalación asistida en caso de que el plugin necesario para cargar el archivo especificado en el tag no se encuentre.

La cadena que causa la sobrecarga de buffer se especificará en la opción pluginspage, de tal forma que el ataque puede llegar a ejecutar cualquier comando en la máquina del usuario que visite la página web maliciosa. El problema puede ser bastante serio ya que mediante una programaci¢n cuidadosa del exploit se puede llegar a incluir el c¢digo de un virus o troyano dentro del propio c¢digo malicioso.

Por el momento Netscape no ha publicado ningon parche para solucionar este problema.

M s informaci¢n:

Securityfocus:
http://www.securityfocus.com/level2/bottom.html?go=vulnerabilities&id=618

Demostraciones del problema:
http://www.ugtop.com/defcon0/hc/nc4x_ex/nc4x_ex.cgi
http://www.ugtop.com/defcon0/hc/nc4x_ex/nc4x_ex2.cgi

C¢digo del exploit:
http://www.securityfocus.com/data/vulnerabilities/exploits/nc4x_ex.c

Bugtraq:
http://www.securityfocus.com/templates/….

Por Antonio Ropero
Hispasec

Autor

  • JAE
    Jose Escribano

    Responsable de Contenidos en Informativos.Net

    Ver todas las entradas
anterior
LOS GUIDS Y LOS METADATA EN LOS DOCUMENTOS MICROSOFT OFFICE (y II)
siguiente
+AGUA O ESPECTACULO?

También te puede interesar

DragonForce, el cártel de ransomware que está rediseñando...

8 de mayo de 2025

La decadencia digital: cuando internet pierde la memoria

18 de febrero de 2025

Microsoft lanza Copilot en WhatsApp para asistencia con...

2 de octubre de 2024

Los 15 trabajos más expuestos a la automatización...

24 de marzo de 2024

LAS PANTALLAS DE LOS COCHES VAN A DESAPARECER

21 de enero de 2023

Entrevista a Esther Paniagua: «Error 404» es una...

22 de octubre de 2021

Visión artificial para contar aglomeraciones de personas

27 de febrero de 2018

YONDER: la app de karaoke para que muestres...

25 de marzo de 2017

Abierto el plazo de solicitudes participar en el...

29 de agosto de 2016

COLABORA CON NUESTRA FUNDACIÓN

https://t.me/informativosnet

Nos cuidan…


  • Facebook
  • Twitter
  • Instagram
  • Linkedin
  • Youtube
  • Email
  • Spotify
  • Whatsapp
  • Telegram
  • Rss

© 1999-2025 • Fundación Informativos.Net


Ir arriba
Informativos.Net
  • Inicio
  • Life Style Magazine
  • Editorial
  • Secciones
    • Actualidad
    • Cultura
    • Entrevistas
    • Fake News
    • Gastronomia-Vinos
    • LifeStyle & Destinos
    • Medio Ambiente y Renovables
    • Seguridad, Autoprotección y emergencias
    • Salud
  • Archivo
    • Otros Paises
    • Panorama Mundial
    • Música
    • Noticias Curiosas
    • Cine
    • Empresas
    • Motor
    • Opinión del Lector
    • Chile
    • Catalunya
    • Publi-Reportajes
    • Tecnología
    • Vela
  • Políticas IA
  • Autores
    • Gema Castellano
    • Jose Escribano
    • Abel Marín
    • Christian Correa
    • Gustavo Egusquiza
    • Jesús Belenguer
    • Jose Anastasio Urra Urbieta
    • Pablo Arce
  • Sobre Gema Castellano