Random IRC quote :      <madalenasbuenas> TwinkyWinky <madalenasbuenas> vas a actualizar hoy la web al final? <madalenasbuenas> no se ke kojones hago hablando con un teletubi

Archive for the '48Bits advisories' Category


La biblioteca karateka.

Hola amigos de lo ajeno. Ya se acabarón las vacaciones, Salvo para algunos suertudos que se las habrán pillado ahora. Aunque bien merecidas eh, que para eso han estado currando todo agosto como unos campeones. Pues eso, para que quede constancia en el internel, ya que no he visto nada con respecto al tema ( […]

Safenet is not so safe.

Hola. Hoy nos vamos a pasar por la piedra al «estandar de facto» ( con permiso de Cisco ) en lo que a clientes VPN se refiere: Safenet SoftRemote. Veremos como lograr un stack overflow en su servicio IKE ireIke.exe, que corre con privilegios de SYSTEM. Asi que «Pre-auth Remote stack overflow» + «SYSTEM» = […]

FirstLine TVs undocumented IR code Buffer Overflow

 En los próximos días haremos público un advisory, conjuntamente con el departamento de seguridad de FirstLine, en el que se harán públicos los detalles internos de esta vulnerabilidad. Por el momento, solamente podemos decir que debido a un error de validación en un comando no documentado del protocolo IR, utilizado por esta marca de televisores; […]

Cuidado con la telebasura

Los últimos estudios demuestran que la televisión es perjudicial para la salud, tanto para la mental por matar más neuronas que una litrona de whisky de garrafón (pobre Mario), como para la salud de tu ordenador. Si eres de los que usa tarjetas de televisión WinTV de Hauppauge y gorros de papel de plata, estás […]

Microsoft Windows WRITE_ANDX SMB command handling Kernel DoS

Hola a todos, aquí va el advisory de un DoS que descubrí hace unos días y que en un principio no parecía tener mucha chicha, pero que ha terminado siendo un DoS en toda regla y bastante curioso. No hay mucho más que decir al respecto porque el advisory, con el pedazo de análisis cañero […]