Se ha reportado una vulnerabilidad en PeerCast, que posiblemente pueda ser explotada para comprometer un sistema vulnerable.
James Bercegay
GulfTech Security Research Team
PeerCast | <= | 0.1211 |
James Bercegay ha reportado una vulnerabilidad en PeerCast, que posiblemente pueda ser explotada por personas maliciosas para comprometer un sistema vulnerable.
La vulnerabilidad es ocasionada por un error de formato de cadena al procesar peticiones HTTP. Esto puede explotarse para ejecutar código arbitrario al enviar una petición maliciosa dentro de una URL malformada hacia el puerto 7144. El siguiente ejemplo podria tirar el servidor:
http://localhost:7144/html/en/index.htm%n
La vulnerabilidad se reportó para la versión 0.1211 y anteriores.
Acceso al sistema.
Actualizar a la versión 0.1212
http://www.peercast.org/download.phpMayor información.
http://www.gulftech.org/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT