|
Integer overflow
Desbordamiento de entero. Es provocado al referenciar una zona inválida de memoria tras hacer una operación aritmética que devuelve un valor negativo por usar una variable con signo (signed). Un ejemplo en código podría ser: int offset; char *p=buffer; p=p+offset; Si 'offset' es negativo, provoca un integer overflow, pudiendo permitir la ejecución de código. [ ... ]
Ejecución de código
Permite a un atacante la ejecución de código de forma arbitraria, pudiendo insertar código en una aplicación o fichero, que será ejecutado al iniciar la aplicación correspondiente. [ ... ]
Archivos corruptos
Esta vulnerabilidad permite sobreescribir o truncar ciertos archivos. [ ... ]
Tipo de vulnerabilidad no definida
La vulnerabilidad no ha sido definida en el aviso (advisory) o no es un tipo de vulnerabilidad en concreto. Lea la descripción de esta vulnerabilidad. [ ... ]
Inyección de cabeceras HTTP
Vulnerabilidad mediante la cual un atacante puede insertar cabeceras HTTP adicionales en la dirección URL [ ... ]
Escalación de privilegios
Mediante este tipo de ataque, se puede obtener prioridades más altas dentro del sistema, una vez que se logró el ingreso al mismo (típicamente con una cuenta de usuario común). La finalidad es conseguir la identidad del administrador del sistema. [ ... ]
Race condition (Condición de carrera)
Es el problema más común y a la vez el más insidioso que se produce con los threads. Aparece cuando dos o más threads acceden al mismo recurso a la vez. El problema se genera de forma aleatoria produciendo un abrazo mortal (deadlock) entre todos los threads, datos inconsistentes o fallo del programa. [ ... ]
Cross-site scripting (XSS)
Cross-Site Scripting (también conocido como XSS o CSS) ocurre cuando las páginas generadas dinámicamente despliegan datos que no son validados apropiadamente. Esto permite al atacante inyectar código Javascript malicioso en la página generada y ejecutar el script en la maquina de cualquier usuario que vea el sitio. el Cross-Site Scripting puede potencialmente impactar cualquier sitio que permita a los usuarios insertar datos. Esta vulnerabilidad se ve comúnmente en: Máquinas de búsqueda que repiten la palabra de búsqueda que fue introducida. Los mensajes de error que repiten la cadena que contiene el error. Formularios que son llenados con los valores que el usuario introdujo previamente (les suena conocido??) Páginas web donde se permite a los usuarios postear sus propios mensajes. [ ... ]
Revelación de información del sistema
Permite que un atacante conozca información importante del sistema, como pueden ser archivos, datos críticos, path, y otros datos de interés [ ... ]
Inyección de SQL
Inyección de código SQL (SQL Injection Attack) Se da cuando se introducen datos suministrados por el usuario como parte de una consulta SQL. Consiste en formar la ejecución de una segunda sentencia sobre la base de datos mediante la introducción del delimitador. Este bug surgió con el boom de las aplicaciones web que utilizan bases de datos. Soluciones: validar la entrada del usuario evitando la introducción de caracteres conflictivos como --> ; | .. / \ etc [ ... ]
Múltiples vulnerabilidades
Varios tipos de vulnerabilidades. [ ... ]
Desbordamiento de búfer (BoF)
Buffer overflow (BOF): Los desbordamientos de buffer se basan en introducir código máquina en el espacio reservado para las variables locales y después modificar la dirección de retorno para que apunte a la posición de memoria donde hemos introducido nuestro código. Este código puede ser lo que se conoce como un shell code, es decir, las instrucciones necesarias para lanzar un interprete de comandos como puedan ser el bash, sh, etc. [ ... ]
Denegación de servicio (DoS)
En general, estos ataques se basan en utilizar la mayor cantidad posible de recursos del sistema objetivo, de manera que nadie más pueda usarlos, perjudicando así seriamente la actuación del sistema, especialmente si debe dar servicio a mucho usuarios. Ejemplos típicos de este ataque son: - El consumo de memoria de la máquina víctima, hasta que se produce un error general en el sistema por falta de memoria, lo que la deja fuera de servicio. - El consumo de ciclos de CPU, de forma que el resto de procesos que corren en la misma máquina apenas dispongan de tiempo de ejecución, por lo que su rendimiento decae rápidamente. - La apertura de cientos o miles de ventanas, con el fin de que se pierda el foco del ratón y del teclado, de manera que la máquina ya no responde a pulsaciones de teclas o de los botones del ratón, siendo así totalmente inutilizada. - El monopolio de algún periférico, de manera que nadie más pueda acceder a él, obligando así a desconectarlo o a terminar con alguno de los procesos que corren en la máquina. [ ... ]
|
