Vulnerabilidades

Funcionalidad HTML en Internet Explorer 5.5 y anteriores, que permite al atacante la ejecución de un archivo adjunto. Se consigue gracias al envío de cabeceras MIME inválidas para el adjunto que le permiten disfrazarse como un tipo de archivo no ejecutable. <br /> <br /> El correo electrónico vía HTML se representa en páginas web que el explorador es capaz de interpretar. Cuando el correo contiene ficheros adjuntos el Explorador también es capaz de abrir la aplicación asociada a los ficheros binarios adjuntos cuyo tipo (extensión de archivo) está definido en las cabeceras MIME. <br /> <br /> Sin embargo, existe un defecto en el tipo de tratamiento que es especificado para ciertos tipos MIME sin identificar. Si un atacante crea un correo HTML conteniendo un fichero adjunto ejecutable y le sustituye la información de cabecera MIME por otra, que contiene un tipo de archivo MIME reconocido, provocaría la ejecución automática del adjunto.<br /> <br /> Un atacante podría usar esta vulnerabilidad en cualquiera de estos dos escenarios.<br /> <br /> El atacante podíra generar un correo electrónico HTML infectado sobre un sitio web ý despues intentar convencer a otro usuario para que los visite. El fichero adjunto sería ejecutado automáticamente simplemente por visualizar la página que muestra la lista de mensajes.<br /> <br /> En el otro supuesto, el atacante conseguiría su objetivo enviándo directamente el correo HTML a la dirección del ususario que desea infectar.<br /> <br /> En ambos supuestos la ejecución del adjunto está limitada a los privilegios de sistema que tenga establecidos el ususario.

*** Pendiente de traducción *** gnuserv before 3.12, as shipped with XEmacs, does not properly check the specified length of an X Windows MIT-MAGIC-COOKIE cookie, which allows remote attackers to execute arbitrary commands via a buffer overflow, or brute force authentication by using a short cookie length.

*** Pendiente de traducción *** Buffer overflow in AT&amp;T WinVNC (Virtual Network Computing) client 3.3.3r7 and earlier allows remote attackers to execute arbitrary commands via a long rfbConnFailed packet with a long reason string.

*** Pendiente de traducción *** Buffer overflow in AT&amp;T WinVNC (Virtual Network Computing) server 3.3.3r7 and earlier allows remote attackers to execute arbitrary commands via a long HTTP GET request when the DebugLevel registry key is greater than 0.

*** Pendiente de traducción *** Buffer overflow in SlimServe HTTPd 1.0 allows remote attackers to cause a denial of service, and possibly execute arbitrary commands, via a long GET request.

*** Pendiente de traducción *** Buffer overflow in qDecoder library 5.08 and earlier, as used in CrazyWWWBoard, CrazySearch, and other CGI programs, allows remote attackers to execute arbitrary commands via a long MIME Content-Type header.

*** Pendiente de traducción *** Lars Ellingsen guestserver.cgi allows remote attackers to execute arbitrary commands via shell metacharacters in the "email" parameter.

*** Pendiente de traducción *** Buffer overflow in QuickTime Player plugin 4.1.2 (Japanese) allows remote attackers to execute arbitrary commands via a long HREF parameter in an EMBED tag.

*** Pendiente de traducción *** Buffer overflow in pi program in PlanetIntra 2.5 allows remote attackers to execute arbitrary commands.

*** Pendiente de traducción *** Directory traversal vulnerability in GoAhead web server 2.1 and earlier allows remote attackers to read arbitrary files via a .. attack in an HTTP GET request.

*** Pendiente de traducción *** Buffer overflow in VCard handler in Outlook 2000 and 98, and Outlook Express 5.x, allows an attacker to execute arbitrary commands via a malformed vCard birthday field.

*** Pendiente de traducción *** The password protection option for the Compressed Folders feature in Plus! for Windows 98 and Windows Me writes password information to a file, which allows local users to recover the passwords and read the compressed folders.