Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Tiburciano polainas en 19 de Mayo de 2004, 11:19:17 pm

Título: Desbordamiento en VB
Publicado por: Tiburciano polainas en 19 de Mayo de 2004, 11:19:17 pm

- Desbordamiento de buffer en Microsoft Visual Basic -
     Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 18 de mayo de 2004 - SecurityTracker ha anunciado - en
http://www.securitytracker.com/alerts/2004/May/1010175.html - la existencia
de una vulnerabilidad de desbordamiento de buffer en Microsoft Visual Basic,
que podría permitir a un atacante la creación de aplicaciones con las que
elevar sus privilegios.

El desbordamiento de buffer se produce en el proceso Command1_Click(),
cuando se utiliza para imprimir una caja de texto de unos 170.000
caracteres. En la práctica, uno de los efectos habituales de la explotación
del desbordamiento es una denegación de servicio que, aunque no ha llegado a
confirmarse, es posible que también pueda emplearse para lograr la ejecución
de código arbitrario. También cabe la posibilidad de que un usuario remoto
pueda crear una aplicación en Visual Basic capaz de explotar el
desbordamiento de buffer.

El mencionado problema de seguridad en Microsoft Visual Basic puede tener
efectos colaterales y afectar a otros programas, como Microsoft Office o
Internet Explorer.

Título: Desbordamiento en VB
Publicado por: Dabo en 19 de Mayo de 2004, 11:29:49 pm

joder, no paramos  :!: