Vypress Messenger es una aplicación de intercambio de mensajes para la intranet, que puede correr sobre cualquier sistema operativo de la familia Microsoft Windows.
La función de visualización del programa se ve afectada por un problema de comprobación de tamaños de variables, esto puede permitir a un atacante realizar un desbordamiento de buffer con un mensaje especialmente formado a tal efecto, para ello tendrá que usar en el primer campo del mensaje cadenas largas de unos 776 caracteres.
Si el atacante envía el mensaje malicioso en modo broadcast a todos los usuarios de una LAN podría conseguir afectar a todos los usuarios que utilicen el programa. Si se consiguiera la ejecución de código arbitrario podría hacerse con los mismos privilegios que el usuario del programa.
La vulnerabilidad ha sido confirmada en la versión 3.5.1 y anteriores, por otra parte se ha corregido en la versión 4.0 RC1, disponible en la siguiente dirección: http://www.vypress.com/previews/
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…