Barrapunto
La información que te interesa
http://barrapunto.com/

jipipayo nos cuenta: «Vía Exploit for Microsoft JPEG Flaw Is Published (Netcraft) me entero de que Microsoft acaba de notificar en Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987) una vulnerabilidad en archivos JPEG la cual provoca un desbordamiento de buffer y permite a un atacante nada menos que el control total de la máquina afectada. La lista de sistemas operativos, suites y 'killer apps' (todos productos Microsoft) es espeluznante: Microsoft GDI+ Library JPEG Segment Length Integer Underflow Vulnerability. Esto puede ser una buena excusa también para deshabilitar de una vez por todas los mensajes con imágenes... ¡Vivan los emails de texto plano! ¡Viva el ASCII art!»

1. "jipipayo" - mailto:colega_donde_esta_mi_mega?@wanadoo.es
2. "Exploit for Microsoft JPEG Flaw Is Published" - http://news.netcraft.com/archives/2004/09/17/exploit_for_microsoft_jpeg_flaw_is_published.html
3. "Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)" - http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
4. "Microsoft GDI+ Library JPEG Segment Length Integer Underflow Vulnerability" - http://securityresponse.symantec.com/avcenter/security/Content/11173.html

printed from Barrapunto, Descubierto agujero en el formato JPEG bajo plataforma Windows on 2018-06-16 06:09:31