Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Showing posts with label buffer. Show all posts
Showing posts with label buffer. Show all posts

PostHeaderIcon Vulnerabilidad en Fortinet FortiManager permite a atacantes ejecutar comandos maliciosos

Friday, 13 March 2026 | Posted by el-brujo | Edit Post

Fortinet ha revelado una vulnerabilidad de desbordamiento de búfer basado en pila de alta gravedad en su plataforma FortiManager que podría permitir a atacantes remotos no autenticados ejecutar comandos no autorizados. Identificada como CVE-2025-54820 y con una puntuación CVSSv3 de 7.0, la falla representa un riesgo significativo para entornos de gestión de redes empresariales que utilicen versiones afectadas de FortiManager.



Leer más »

Labels: , , , , , | 0 comments

PostHeaderIcon Vulnerabilidad de 30 años en Libpng expone a millones de sistemas a ataques de ejecución de código

Wednesday, 11 February 2026 | Posted by el-brujo | Edit Post

Se ha descubierto una vulnerabilidad crítica en libpng, la biblioteca oficial de referencia para imágenes PNG utilizada por prácticamente todos los sistemas operativos y navegadores web existentes. La falla, identificada como CVE-2026-25646, es un desbordamiento de búfer en el heap en la función png_set_quantize() que permite a los atacantes bloquear aplicaciones o, potencialmente, ejecutar código arbitrario. 


Leer más »

Labels: , , , , , | 0 comments

PostHeaderIcon Vulnerabilidad crítica en Zlib permite a atacantes provocar desbordamiento de búfer al invocar untgz

Monday, 12 January 2026 | Posted by el-brujo | Edit Post

Se ha descubierto una grave vulnerabilidad de desbordamiento de búfer global en la utilidad untgz de zlib versión 1.3.1.2. Esta falla permite a los atacantes corromper la memoria e incluso ejecutar código malicioso mediante entradas especialmente diseñadas en la línea de comandos. El fallo de seguridad reside en la función TGZfname() de la utilidad untgz, donde una llamada strcpy() sin límites procesa nombres de archivos proporcionados por el usuario sin ninguna verificación de longitud

 



Leer más »

Labels: , , , , , | 0 comments

PostHeaderIcon Vulnerabilidad crítica en la librería libgcrypt de GPG (GNU Linux)

Tuesday, 2 February 2021 | Posted by el-brujo | Edit Post

Después de la grave vulnerabilidad de sudo Tavis Ormandy de Google Project Zero descubre un "heap buffer overflow" en el software de cifrado #libgcrypt de GNU Privacy Guard. Comandos gpg o gpg2.Se ha detectado una vulnerabilidad de riesgo alto en la versión 1.9.0 de libgcrypt, utilizado entre otros por la aplicación GnuPG, que permitiría la ejecución remota de código al procesar un fichero especialmente preparado.


Leer más »

Labels: , , , , , , , | 0 comments

PostHeaderIcon Actualización de emergencia para el navegador Google Chrome

Friday, 23 October 2020 | Posted by el-brujo | Edit Post

 Google actualiza de urgencia Chrome para evitar un ataque 'zero-day' que usaba fuentes tipográficas para secuestrar equipos. La última actualización de Google Chrome (la 86.0.4240.111, lanzada en el canal 'estable' hace unas horas) tiene como objeto parchear cinco agujeros de seguridad, incluyendo una vulnerabilidad de 'día cero'. Y si eres usuario de este navegador, ya sea en Windows, Mac o Linux, deberías actualizarlo lo antes posible. Ayuda --> Información de Google Chrome --> Google Chrome está actualizado


Leer más »

Labels: , , , , , , | 0 comments

PostHeaderIcon Se cumplen 20 años del artículo "Smashing the Stack For Fun & Profit"

Sunday, 4 December 2016 | Posted by el-brujo | Edit Post

Smashing the Stack For Fun & Profit por Aleph One, publicado en la edición # 49, en 1996, es un paper clásico sobre los desbordamientos de búfer de la pila, en parte responsable de popularizar la vulnerabilidad. Elias Levy  es el autor, el webmaster de underground.org y de la lista de correo Bugtraq.


Leer más »

Labels: , , , , , , , | 0 comments

PostHeaderIcon Varios routers D-Link con el servicio HNAP son vulnerables remotamente

Tuesday, 8 November 2016 | Posted by el-brujo | Edit Post

CERT advierte de una implementación defectuosa de HNAP en los routers D-Link (CVE-2016-6563) que podrían ser explotados con ejecución remota de código. Se recomienda temporalmente deshabilitar la administración remota.



Leer más »

Labels: , , , , , , | 0 comments

PostHeaderIcon Google Project Zero revela 0day en Adobe Reader para Mac

Thursday, 12 February 2015 | Posted by el-brujo | Edit Post

Una vez más, una vulnerabilidad reportada por Google Project Zero sale a luz transcurridos los 90 días de plazo, esta vez sobre Adobe Reader y podría permitir a un atacante tomar el control de los sistemas afectados, en este caso los usuarios de la plataforma Mac.




Leer más »

Labels: , , , , , , , , , , | 0 comments

PostHeaderIcon MySQL a fondo (Optimización my.cnf, MyISAM vs InnoDB)

Thursday, 24 May 2012 | Posted by el-brujo | Edit Post

Entramos a fondo en el maravilloso mundo del DBA. Después de estar optimizando el MySQL del foro, éstas son algunas de las conclusiones y los recientes artículos sobre el tema.

En la próximas entradas hablaremos sobre el motor del Percona Server con XtraDB (InnoDB) que ya estamos usando en el foro de elhacker.NET


 VS 


Leer más »

Labels: , , , , , , , , , , , , ,