Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ

Recommendations

Info

ser explorado para causar um buffer overflow baseado em pilha por um arquivo de vídeo QuickTime VR, onde o tamanho dos atoms é configurado para 0. Por último, mais um erro de verificação de fronteira no processamento do opcode de um Clip, que pode ser explorado para causar um heap-based buffer overflow quando uma imagem PICT especialmente produzida é carregada no programa. arbitrário. Solução: A exploração de todas as falhas listadas acima, torna possível a execução de código A solução para se proteger de tais falhas é atualizar o QuickTime para a versão 7.4.5. Os links para esta versão do programa seguem abaixo: QuickTime 7.4.5 para Windows: http://www.apple.com/support/downloads/quicktime745forwindows.html QuickTime 7.4.5 para Leopard: http://www.apple.com/support/downloads/quicktime745forleopard.html QuickTime 7.4.5 para Panther: http://www.apple.com/support/downloads/quicktime745forpanther.html QuickTime 7.4.5 para Tiger: http://www.apple.com/support/downloads/quicktime745fortiger.html Para maiores informações, acesse: http://secunia.com/advisories/29650/
Vulnerabilidade de Integer Overflow no MPlayer Nível: Alto Risco CVE ID's: 2008-1558 Publicada em: 26/03/2008 Fonte: Secunia - MPlayer: Player de mídia open-source. Foi descoberta uma vulnerabilidade no MPlayer, que pode potencialmente ser explorada por um usuário malicioso para comprometer um sistema do usuário. Detalhes: A falha acontece devido a um erro que causa um Integer Overflow na função “sdpplin_parse()” do arquivo “stream/realrtsp/sdpplin.c”. Esta falha pode ser explorada para sobre- escrever uma determinada região de memória, através de um parâmetro “StreamCount” do SDP arbitrariamente grande. Solução: A exploração bem sucedida pode resultar na execução de código arbitrário. A falha foi confirmada na versão 1.0rc2. Outras versões talvez sejam afetadas também. Não abra streams RTSP desconhecidos. Para mais informações, acesse: http://secunia.com/advisories/29515/ Para entender melhor: - Integer Overflow: Um Integer Overflow ocorre quando uma operação aritmética tenta criar um valor numérico maior do que pode ser representado pelo espaço reservado em memória. - SDP: Protocolo de Descrição de Sessão (Session Description Protocol) é um formato para descrever os parâmetros de inicialização de um stream de mídia. - RTSP: O Procotolo de Streaming em Tempo Real (Real Time Streaming Protocol) é um protocolo para uso em sistemas de streaming de mídia, que permite um cliente controlar remotamente o servidor de streaming, enviando comandos como "tocar" e "pausar", e permitindo acesso baseado na hora aos arquivos no servidor.
Page 2 and 3: O que é o GRIS? Grupo de Resposta
Page 4 and 5: Nova seção - Área dos Leitores:
Page 6 and 7: Vulnerabilidade nos programas Bzip2
Page 8 and 9: O curso de Fundamentos da Seguranç
Page 10 and 11: Lançado Wireshark 1.0 Famoso Sniff
Page 12 and 13: RFID quebrado novamente Mais uma qu
Page 14 and 15: Top 20 de Vírus para Março de 200
Page 16 and 17: Inseguro por design Produto da Cisc
Page 18 and 19: evita-las”, diz Royal. A bem-suce
Page 20 and 21: Fim do Suporte ao Ubuntu 6.10 Após
Page 22 and 23: Lançamento do GnuPG 1.4.9 e 2.0.9
Page 24 and 25: GCC 4.3.0 expõe problema no kernel
Page 26 and 27: Dicas Fazendo Autenticação SSH Po
Page 28 and 29: Vulnerabilidades Para melhor compre
Page 30 and 31: Produtos afetados: Solução: As vu
Page 32 and 33: A primeira vulnerabilidade refere-s
Page 34 and 35: Múltiplas Vulnerabilidades no Appl
Page 38 and 39: Múltiplas Vulnerabilidades no VLC
Page 40 and 41: Múltiplas Vulnerabilidades no Kerb
Page 42 and 43: Múltiplas Vulnerabilidades de Buff
Page 44 and 45: Vulnerabilidade de Execução de c
Page 46 and 47: A segunda, é um overflow de dado d
Page 48 and 49: Boletins Microsoft A Microsoft libe
Page 50 and 51: Solução: Aplique os Patches. Wind
Page 52 and 53: Vulnerabilidade de Buffer Overflow
Page 54 and 55: Windows Server 2003 x64 Edition (op
Page 56 and 57: - Microsoft Windows Server 2003 Sta
Page 58 and 59: Vulnerabilidade de manipulação de
Page 60 and 61: Windows Server 2008 for x64-based S
Page 62 and 63: Duas vulnerabilidades em processame
Page 64: Nota Final Chegamos, então, ao fim

Revista Digital GRIS Edição Abril de 2008 - Sobre o GRIS - UFRJ

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?