1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-003 Vulnerabilidad de formato de cadena en el servidor de bitácoras de Doperwars.

Se reportó una vulnerabilidad en Dopewars, que puede explotarse para ocasionar una negación de servicio (DoS) y posiblemente comprometer un sistema vulnerable.

  • Fecha de Liberación: 2-Ene-2006
  • Ultima Revisión: 4-Ene-2006
  • Fuente: KF
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Formato de cadena

Sistemas Afectados

Dopewars 1.5.12
  1. Descripción

    Se reportó una vulnerabilidad en Dopewars, que puede explotarse por personas maliciosas para ocasionar una negación de servicio (DoS) y posiblemente comprometer un sistema vulnerable.

      La vulnerabilidad se debe a un error de formato de cadena cuando se escribe a las bitácoras. Esto puede explotarse para tirar al servidor Dopewars y podría permitir la ejecución de código arbitrario.

      Una explotación exitosa requiere que el servidor de Dopewars este corriendo como un servicio de Windows.

    La vulnerabilidad se reportó en versiones anteriores a 1.5.12 y afecta solo a la versión para Windows.

  2. Impacto

    Negación de servicio (DoS).

    Acceso al sistema.

  3. Solución

    Actualizar a la versión 1.5.12.
    http://dopewars.sourceforge.net/download.html

    Nota: La versión 1.5.11 no corrige por completo la vulnerabilidad.

  4. Apéndices

    http://sourceforge.net/project/shownotes.php?release_id=381793

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT