-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 08/02/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Ejecución remota de código a través de libxml2 en Solaris
----------------------------------------------------------

Se han descubierto dos vulnerabilidades en libxml de Solaris 9, 10 y OpenSolaris, que podrían permitir a un atacante remoto causar una
denegación de servicio y potencialmente ejecutar código arbitrario.

El primero de los fallos reside en un desbordamiento de entero en la
función 'xmlBufferResize' de libxml2 que podría permitir a un atacante
remoto causar una denegación de servicio a través de archivos xml
especialmente manipulados.

El segundo de los problemas consiste en un desbordamiento de entero en
la función 'xmlSAX2Characters' de libxml2 que podría permitir a un
atacante remoto causar una denegación de servicio y potencialmente
ejecutar código arbitrario con los permisos de la aplicación a través
de archivos xml especialmente manipulados.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3760/comentar

Más información:

Security Vulnerabilities in the libxml2 Library Routines xmlBufferResize()
and xmlSAX2Characters() May Lead to Arbitrary Code Execution or Denial of Service (DoS)
http://sunsolve.sun.com/search/document.do?assetkey=1-66-251406-1


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

08/02/2008: La versión 2.0.0.12 de Firefox corrige (entre otras) una vulnerabilidad descubierta por Hispasec
http://www.hispasec.com/unaaldia/3394

08/02/2007: Call for papers para la International Conference on RFID Security-07
http://www.hispasec.com/unaaldia/3029

08/02/2006: Elevación de privilegios en varias versiones de Java Runtime Environment
http://www.hispasec.com/unaaldia/2664

08/02/2005: Avalancha de boletines de seguridad de Microsoft en febrero
http://www.hispasec.com/unaaldia/2299

08/02/2004: Un 90% de las aplicaciones web son inseguras
http://www.hispasec.com/unaaldia/1932

08/02/2003: Diversas vulnerabilidades en Opera 7.0
http://www.hispasec.com/unaaldia/1567

08/02/2002: Desbordamiento de búfer en mIRC
http://www.hispasec.com/unaaldia/1202

08/02/2001: Vulnerabilidades en IBM NetCommerce
http://www.hispasec.com/unaaldia/837

08/02/2000: Documentos desclasificados confirman la existencia de "Echelon"
http://www.hispasec.com/unaaldia/469

08/02/1999: Un error en el SP 4 permite acceder a NT sin password
http://www.hispasec.com/unaaldia/104


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2009 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)