Random IRC quote :      <@patowc> sueño con insertar mi gusanito del amor en el pasadizo de maravillas de nibble

Archive for the '48Bits advisories' Category


Apple’s Windows Bonjour Namespace Service Provider flaw

Buenas, Apple publicó ayer una serie de boletines de seguridad para diversos productos entre los cuales se encuentra un fallo que reporté hace unos meses en el servicio Bonjour, este servicio es usado en productos como por ejemplo iTunes, iPhoto, iChat, Adobe Creative Suite 3, Proteus, Adium, Fire, Pidgin, Skype, etc. La vulnerabilidad no es […]

Conexiones anónimas bajo Windows 2000

Por diversos motivos, que ahora no vienen al caso, ultimamente he estado jugando bastante con los protocolos de red SMB/CIFS y con los mecanismos de autenticación de Microsoft, entre ellos, nuestro querido e infumable NTLM (ver imagen adjunta XD) que, pesar de seguir siendo totalmente inseguro, su uso es soportado a día de hoy en […]

Nueva vulnerabilidad en productos de Symantec

iDefense acaba de publicar una vulnerabilidad en el driver symTDI de los productos de seguridad de Symantec que les mandé hace tiempo. Y por supuesto, despues de una mierda de semana con mal tiempo, tenia que ser justo hoy que hace buen tiempo y me quería ir a la playa cuanto antes. Y eso es […]

WinPcap NPF.SYS Privilege Elevation Vulnerability

Hola, Idefense acaba de publicar un advisory relativo a una escalada de privilegios en Winpcap descubierta por 48bits, aunque ya se sabía que existían otras situaciones inseguras cuando se utilizaba el driver de Winpcap (otros usuarios logeados en la máquina podían usar el device para sniffar tráfico), esta vez el fallo permite una escalada de […]

Actualiza tu hiew! :-)

Hiew es una herramienta  ampliamente utilizada para la búsqueda de vulnerabilidades, y análisis de binarios en general, soporta desensamblado, análisis de cabeceras ELF, PE, etc.. La versión 7.21 de este programa era susceptible a un stack overflow cuando parseaba las cadenas de texto legible contenidas en un binario, esta característica está disponible presionando ALT+F6 cuando […]