Vulnerabilidades en FreeProxy/FreeWeb
FreeProxy/FreeWeb en su versión 3.61 y anteriores, se ve afectado por
varias vulnerabilidades que amenazan la integridad de la máquina.
FreeProxy es un software gratuito que corre sobre Windows 98, NT, 2000,
XP y 2003 Server, que permite la utilización de una conexión Internet
por varios ordenadores. Entre algunas de las características
interesantes de este proxy es la posibilidad de filtrado por URL´s, IP´s
y puertos.
Una de las vulnerabilidades que afectan a este
software de interconexión reside en una escalada de directorios que
permite a un atacante el acceso a cualquier archivo del sistema.
La segunda vulnerabilidad permitirá la realización de ataques de
denegación de servicio mediante una petición HTTP que llame a la función
CreateFile.
