Explotación de Corrupción de Memoria mediante Fastbin Double Free

La técnica de Fastbin Double Free es un método clásico de explotación de montículo (heap) en sistemas Linux que utilizan glibc (específicamente versiones como la 2.23 y anteriores). Esta vulnerabilidad permite a un atacante engañar al gestor de memoria para que devuelva un puntero a una dirección de memoria arbitraria, lo que puede derivar en l ...

Publicado el 6-30 19:09

Mitigación de Falsos Positivos de CVE-2002-20001 en Nessus y Hardening de OpenSSH

Aálisis del Falso Positivo CVE-2002-20001 en Escáneres de Vulnerabilidades Al ejecutar escaneos de puertos completos con herramientas como Nessus, es común encontrar alertas críticas asociadas al servicio OpenSSH bajo el identificador CVE-2002-20001, clasificado como un riesgo de Ejecución Remota de Código (RCE). Sin embargo, al consultar las b ...

Publicado el 5-31 18:14