-
Principales agujeros de seguridad en las bibliotecas populares en XML
Un equipo de investigación sobre seguridad ha emitido una advertencia para varias vulnerabilidades críticas en las bibliotecas populares en XML utilizado por una amplia gama de proveedores de software. Los defectos, descubiertos a principios de este año, afectan a una amplia gama de productos tecnológicos, incluyendo los servidores y aplicaciones de servidor, estaciones de trabajo y aplicaciones para usuarios finales, los dispositivos de red, sistemas integrados y dispositivos móviles.
Las vulnerabilidades están relacionadas con el análisis de los elementos XML con valores de bytes inesperados paréntesis y recursiva, que causan problema para que el programa pueda acceder a memoria fuera de límites, o de bucle indefinidamente.
Los efectos de estas vulnerabilidades incluyen la negación de servicio y potencialmente la ejecución de código. Las vulnerabilidades pueden ser explotadas por atraer a un usuario a abrir un archivo especialmente modificado o mediante la presentación a un servidor que se encarga de contenido XML.
La vulnerabilidad puede ser activada remotamente, y en algunos casos (Python), permanecen sin parchear.
Fuente: blogs.zdnet.com
Tweet
Follow @IguanaHosting
 Web Hosting |
Servidores Dedicados |
Enlaces de Interés |
Información General |
||||