La librería de comprensión, Zlib, utilizada en distintos sistemas operativos, presenta un problema de desbordamiento de buffer que puede resultar en la ejecución de código arbitrario.
Espacio Linux - Actualidad
El día de ayer, Tavis Ormandy, miembro de
Gentoo Linux Security Audit Team, ha descubierto un problema de denegación de servicio por desbordamiento de buffer en la librería Zlib al no validar correctamente la entrada de datos.
Un atacante puede construir una secuencia de datos mal formada para este fin e incrustarla dentro de una comunicación de red (como cuando se utiliza un navegador) o en un archivo de una aplicación. Al ser descifrado por la librería daría lugar al problema, llegando a ejecutar código arbitrario dentro del sistema, como si se tratara de un usuario normal, o como administrador, dependiendo de los privilegios que se tenga.
Zlib es una librería de comprensión de datos utilizados por distintos sistema operativos para sus aplicaciones, entre los que se encuentran las distribuciones Linux y Microsoft.
Aunque no se tiene aún algún parche o nueva versión que corrija el problema, Mark Adler, co autor de la librería, comenta para la publicación
eweek.com que dentro de 24 horas se hará una investigación a profundidad del problema para encontrarle solución.
El desarrollo de Zlib es muy estático, y no se conoce actividad en el mismo por el momento. Sin embargo, se espera que muy pronto se publique una nueva versión de la librería.
Enlaces de interés:
www.gzip.org/zlib
www.gentoo.org
Artículos relacionados:
Nueva vulnerabilidad afecta a varios navegadores
Vulnerabilidad de seguridad en OpenOffice.org es corregida
Lanzan conjuntamente Firefox 1.0.4 y Mozilla Suite 1.7.8
Guarda y comparte este artículo en 
Más artículos en el tema Seguridad
