1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-205 Vulnerabilidad de Formato de Cadena en la URL de PeerCast

Se ha reportado una vulnerabilidad en PeerCast, que posiblemente pueda ser explotada para comprometer un sistema vulnerable.

  • Fecha de Liberación: 30-May-2005
  • Fuente:

    James Bercegay

    GulfTech Security Research Team

  • Tipo de Vulnerabilidad Formato de cadena

Sistemas Afectados

PeerCast 0.1211
  1. Descripción

    James Bercegay ha reportado una vulnerabilidad en PeerCast, que posiblemente pueda ser explotada por personas maliciosas para comprometer un sistema vulnerable.

    La vulnerabilidad es ocasionada por un error de formato de cadena al procesar peticiones HTTP. Esto puede explotarse para ejecutar código arbitrario al enviar una petición maliciosa dentro de una URL malformada hacia el puerto 7144. El siguiente ejemplo podria tirar el servidor:

                        http://localhost:7144/html/en/index.htm%n

    La vulnerabilidad se reportó para la versión 0.1211 y anteriores.

  2. Impacto

    Acceso al sistema.

  3. Solución

    Actualizar a la versión 0.1212

    http://www.peercast.org/download.php
  4. Apéndices

    Mayor información.

    http://www.gulftech.org/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT