No tiene buena pinta el asunto del gravísimo problema en la gestión JPEG mediante GDI+ de Microsoft Windows. Este problema, esquemáticamente, permite la ejecución de código aprovechando un desbordamiento de búfer en el procesado de imágenes JPEG GDI+, que es un interfaz de programación de aplicaciones (API) usado para la Leer texto completo
Seguridad
Noticias sobre seguridad de sistemas en general
DoS en SpamAssasin 2.x
Me hago eco de una noticia publicada en el boletín una-al-día 2118 de Hispasec referente a una vulnerabilidad descubierta en un software que recomiendo y uso, SpamAssasin, referente a la posibilidad de poder realizar, aprovechando una deficiencia, un ataque DoS (Denial of Service, Denegación de Servicio). Este enlace no es Leer texto completo