Publicado el 10 abril 2019 ¬ 8:50 amh.mscComentarios desactivados en Elevación de privilegios en Apache HTTP
Elevación de privilegios en Apache HTTP Un error no controlado al intentar acceder fuera de los límites de un array, permitiría a un atacante local elevar privilegios y ejecutar código con permisos de administrador en el popular servidor HTTP Apache. El módulo de MultiProcesamiento (MPM), que se ejecuta como root, administra una cola de procesos […]
Leer el resto de esta entrada »
Publicado el 2 noviembre 2016 ¬ 16:20 pmh.mscComentarios desactivados en Elevación de privilegios sin corregir en Microsoft Windows
Google ha publicado a través de su blog de seguridad una vulnerabilidad grave sin resolver que afecta a Microsoft Windows. Este fallo de seguridad estaría siendo explotado masivamente. En Halloween, Google ha dado un buen susto a Microsoft, haciendo pública una vulnerabilidad no resuelta que afectaría a Microsoft Windows y podría permitir a una elevación […]
Leer el resto de esta entrada »
Publicado el 5 febrero 2014 ¬ 15:22 pmh.mscComentarios desactivados en Exploits de elevación de privilegios en el kernel Linux (CVE-2014-0038)
Se han publicado dos exploits y una prueba de concepto para la una vulnerabilidad en el kernel Linux que podría permitir a un atacante local elevar privilegios a root. La vulnerabilidad afecta a los kernel Linux posteriores a la versión 3.4. El error fue introducido en la función ‘compat_sys_recvmmsg’ en el archivo ‘/net/compat.c’ al agregar […]
Leer el resto de esta entrada »
Publicado el 23 diciembre 2011 ¬ 9:02 amh.mscComentarios desactivados en DRIVERS DE NVIDIA CON VULNERABILIDAD QUE PERMITE ELEVACIÓN DE PRIVILEGIOS
Jeong Wook Oh, un investigador de Microsoft Malware Protection Center (MMPC) ha descubierto una vulnerabilidad en los controladores NVIDIA Stereoscopic 3D (versiones 7.17.12.7536 y anteriores). Estos drivers permiten acceder a contenido 3D con tarjetas gráficas y monitores compatibles, para proporcionar una experiencia 3D en ordenadores con estas características. El fallo, con CVE-2011-4784, se produce al […]
Leer el resto de esta entrada »