Infosecurity News

Año 2 - N°12 | Diciembre 2006

-Gestión InfoSec-

-Actualización Técnica-

- Hacking bajo la lupa

- Toolbox

- Hot Vulnerabilities

-Foro Infosec-

-Ediciones Anteriores-

- Claves del Mes -

"VOip"

"Diccionario Propio"

Hot Vulnerabilities

NIVEL TÉCNICO

Las Vulnerabilidades Críticas del mes

Por Christian Vila

Senior Security Consultant - Responsable Patagonia
I-SEC Information Security Inc.

Intel® LAN Driver Buffer Overflow Local Privilege Escalation

Se encontró una vulnerabilidad en los drivers de los adaptadores PCI, PCIX y PCIe de Intel que permite la ejecución de códigos sin privilegios que permite un posterior escalamiento de privilegios.

Riesgo	Crítico
Ejecución	Remota y Local
Plataforma	Intel® Network Protocol Drivers for Intel® Network Adapters
Exploit	SI
ID	CS-023726
Referencia	10/100: http://support.intel.com/support/network/sb/cs-006103.htm Gigabit: http://support.intel.com/support/network/sb/cs-006120.htm 10 Gigabit: http://support.intel.com/support/network/adapter/pro100/sb/cs-008402.htm

Nuevo O Day para Microsoft Word: Unspecified Remote Code Execution Vulnerability

La vulnerablidad se explota en el momento en que un usuario abre un documento de word, generalmente el atacante lo enviaría vía mail o haría que lo descarguen desde algun sitio, hasta el momento no existiría solución pero en los parches del mes Microsoft promete solucionarlo.

Riesgo	Crítico
Ejecución	Remota
Plataforma	Word 2000-2002-2003, Word viewer 2003, Word for MAC, Works 2004-2005-2006
Exploit	SI
ID	CVE-2006-5994
Referencia	http://www.microsoft.com/technet/security/advisory/929433.mspx

Christian Vila

Senior Security Consultant - Responsable Patagonia
I-SEC Information Security Inc.

christian.vila@i-sec.org

Política de protección de Datos Personales