Vypress Messenger es una aplicación de intercambio de mensajes para la intranet, que puede correr sobre cualquier sistema operativo de la familia Microsoft Windows.
La función de visualización del programa se ve afectada por un problema de comprobación de tamaños de variables, esto puede permitir a un atacante realizar un desbordamiento de buffer con un mensaje especialmente formado a tal efecto, para ello tendrá que usar en el primer campo del mensaje cadenas largas de unos 776 caracteres.
Si el atacante envía el mensaje malicioso en modo broadcast a todos los usuarios de una LAN podría conseguir afectar a todos los usuarios que utilicen el programa. Si se consiguiera la ejecución de código arbitrario podría hacerse con los mismos privilegios que el usuario del programa.
La vulnerabilidad ha sido confirmada en la versión 3.5.1 y anteriores, por otra parte se ha corregido en la versión 4.0 RC1, disponible en la siguiente dirección: http://www.vypress.com/previews/
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…