Entradas

Mostrando entradas de marzo, 2009

[C] digit "Determinacion si un caracter es Digito o no"

6.1 Escriba una función dígito que determine si un carácter es uno de los dígitos 0,1,2,...9.

En la librería ctype.h se encuentra ya esa función pre programada como isdigit()

Descargar digit.c 224 B

#include<stdio.h>
#include<ctype.h>

int main(){
char c;
printf("Ingrese un digito: ");
if(isdigit(getchar())){
printf("\nSi es digito!\n");
}
else{
printf("\nNo es digito!\n");
}
return0;
}
Ahora aqui la muestra con una función tal y como dice el ejercicio en este ejemplo con if

Descargar digit01.c 322 B

#include<stdio.h>

int esdigito(int);

int main(){
char c;
printf("Ingrese un digito: ");
if(esdigito(getchar())){
printf("\nSi es digito!\n");
}
else{
printf("\nNo es digito!\n");
}
return0;
}

int esdigito(int c){
if(c>='0'&& c<='9')
return1;
else
return0;
}
Y Ahora lo mismo pero en lugar de if seria Operador Ternario

Descargar digit02.c 300 B

#include<stdio.h>

int esdigito(int);

int main(){
char c;
printf("Ingrese …

Revistas HackxCrack

Hola que tal he agregado un mirror a estas revistas, espero y les sirvan.

HrackxCrack

Saludos

--
- Anon

[ES] CVE-2009-0385 mas detalles

Me he comunicado con Tobias Klein para pedir un mas detalles sobre la prueba de concepto para el bug descrito en el CVE-2009-0385, su comentario fue el siguiente

The vulnerability is 100% exploitable to execute arbitrary code. See http://tk-blog.blogspot.com/2009/01/exploitable-userland-null-pointer.html.

Tobi

Segun describe en su blog, logro confirmar la vulnerabilidad y controlar el EIP tanto en windows y opensuse.

El tiene un PoC, no le comente nada sobre el, mas que nada le pregunte sobre la estructura 4xm.

Tambien me he comunicado con Mike Melanson que al parecer hace tiempo que no hablar el tema del formato de los archivos 4xm su cometario fue el siguiente


What exactly are you trying to accomplish? I don't have all the details of the 4xm format fresh in my mind. All of my knowledge is written down in either that document, or the FFmpeg demuxer (I also wrote the xine 4xm demuxer).

Buscando sobre ello encontré con la pagina de la discusión de la vulnerabilidad

http://bugs.xine-project…

[EN] CVE-2009-0385 more details

I contacted Tobias Klein asked for a more details on the proof of concept for the bug described in CVE-2009-0385, his comment was as follows

The vulnerability is 100% exploitable to execute arbitrary code. See http://tk-blog.blogspot.com/2009/01/exploitable-userland-null-pointer.html.

Tobi

As described in his blog, an achievement confirmed the vulnerability and control the EIP in windows and opensuse.

The PoC has not told her anything about him, more than anything you ask about the structure 4xm.

I have also communicated with Mike Melanson who apparently does not speak while the issue of the format of your files cometary 4xm was as follows

 What exactly are you trying to accomplish? I do not have all the details of the format 4xm fresh in my mind. All of my knowledge is written down either in that document, or the FFmpeg demuxer (I also wrote the xine demuxer 4xm).

Searching on this page to find the discussion of vulnerability

http://bugs.xine-project.org/show_bug.cgi?id=205

There…

[Python] ItMsnProtocol (Project)

Creado por Erik#
El script para desbloquearse esta genial.

Saludos


ItMsnProtocol Project

¿Que es?
Son unos scripts python de código abierto que usando la libreria msnp pueden crear diferentes sistemas de utilización.

Actuales scripts:
Actualmente, estamos creando FreezItMsn y ByPassItMsn.

FreezItMsn:
Es un script que mediante un cierto tiempo, cuestion de segundos, congela la cuenta de messenger, no permite abrir al usuario su cuenta, le da error.

ByPassItMsn:
Es un script que mediante un cierto tiempo, cuestion de segundos, inhabilita las congelaciones a tu cuenta.

Descargas:
Pack completo:http://krews.es/ItMsnProtocol.zip

A qui pongo un mirror parece que el sitio original esta ya caido:

http://cid-4d0c9dba4e99e162.skydrive.live.com/self.aspx/.Public/src/ItMsnProtocol.zip

--
- Anon

Cafeshito: Futura aplicación para Cybers.

CAFESHITO es una aplicacion para administrar, controlar, mediar el tiempo de consumo de los equipos de
computo conectados a la red del cybercafe, ya sean equipos conectado a la red local o equipos conectados
a la red inalambrica. CAFESHITO es una aplicacion de software libre desarrollada principalmente para los cybercafes que desean
aventurarse en la implementacion de redes monitoreadas de cybercafe sbre GNU/Linux.

CAFESHITO es un proyecto de software desarrollado por el grupo de programadores perteneciendes a la empresa
de seguridad informatica y desarrollo de software SIE-Group. SIE-Group es una empresa que patrocina y
desarrolla proyectos innovadores utiles para los usuarios.

CAFESHITO es un proyecto emprendido el 10 de Marzo del 2009 por el M.S.I Angel Cantu (Diabliyo) y como aun
es una version 'inestable' y en desarrollo, la pagina del proyeto esta abierta a propuestas, colaboraciones
o incorporacion de gente programadora interesada, para mayor informacion visitar el sitio.

Web …

More than 1 million and Serial Key and Freeware Software

More than 1 million and Serial Key of Freeware and Software 2007-2008

Millon_Keys.txt.bz2

Regards

Mas de 1 millon  de Serial Key y Claves de Freeware y Software 2007-2008

Millon_Keys.txt.bz2

Saludos

--
- Anon

CVE-2009-0385: FFmpeg Type Conversion Vulnerability

Original Advisory

http://www.trapkit.de/advisories/TKADV2009-004.txt


Citar ==================
Technical Details:
==================

Source code file: libavformat/4xm.c

[..]
 93 static int fourxm_read_header(AVFormatContext *s,
 94                               AVFormatParameters *ap)
 95 {
 ..
103 [8]  int current_track = -1;
 ..
106 [9]  fourxm->track_count = 0;
107 [10] fourxm->tracks = NULL;
 ..
160      } else if (fourcc_tag == strk_TAG) {
161          /* check that there is enough data */
162          if (size != strk_SIZE) {
163              av_free(header);
164              return AVERROR_INVALIDDATA;
165          }
166 [1]      current_track = AV_RL32(&header[i + 8]);
167 [2]      if (current_track + 1 > fourxm->track_count) {
168             fourxm->track_count = current_track + 1;
169             if((unsigned)fourxm->track_count >= UINT_MAX /
                           sizeof(AudioTrack))
170               return -1;
171 [3]         fourxm->tracks = av_realloc(fourxm->…

[Cadena] Credo del Programador

Creo en un solo lenguaje de programación, "C" Todopoderoso
Creador de UNIX y de Windows
Creo en un solo "C++",
hijo único de "C" Nacido de "C" antes de "Visual C++"
"C" de "C", Compilador de Compilador,
"C"(c) copyrighted, Compilado, no interpretado,
de los mismos programadores que el Padre
por quien todo es programado,
que por nosotros los hombres y nuestros servidores
fue desarrollado
y por obra del Lenguaje Binario se encarnó en
ensamblador y se hizo Lenguaje
y por nuestra causa
es ampliamente aceptado en tiempos de Bill Gates.
Decayó y fue olvidado y se renovó al tercer día,
según los usuarios.
Y subieron las ventas, y esta ubicado dentro de todo UNIX
Por quien todo es programado
Y de nuevo vendrá mejorado para juzgar a virus y programas
Y su dominio no tendrá fin.
Creo en el lenguaje binario, código y base del sistema
Que precede al padre y al hijo. Que con el padre y el hijo
recibe una misma aplicación y memoria
y que …

I need beta-testers 4 tequiLAN: simple tool a DoS on LAN

Imagen
Bueno, escribo esto para solicitar su ayuda testear la herramienta que he creado "tequiLAN".

¿Que es tequiLAN?
Es una herramienta creada mediante libnet y libpcap, genera un DoS en la LAN utilizando ARP Poison.

¿Como lo hace?
A cada petición ARP-REQUEST que llege al NIC y que no tenga nuestra dirección IP Responde con un ARP-REPLY con la IP Pedida y una MAC Aleatoria.

Esto como la mayoría ya sabrá y ha experimentado con herramientas como nemesis, arpspoof entre otras, nos puede generar un DoS o si lo aprovechamos podremos crear un redirector de trafico hacia nuestra NIC sin embargo esos ya existen y pues no quiero reinventar la rueda.

¿Usos principales?
Pues si estamos en la escuela y no queremos hacer un examen Online o parecido pues simplemente podremos tumbar la red.
O igual si nos queremos dar un tiempo en el trabajo pues también lo usamos.

¿Ética?
Ninguna es una herramienta totalmente fuera de ética, solo lo programe por programarlo. Así que si alguien quiere comentar sobre mis i…

publicado flv2mpeg4

Bueno, pues simple, ya fue publicado el mensaje de flv2mpeg4: Malformed parameters Denial of Service en securityfocus

http://www.securityfocus.com/archive/1/501704/30/0/threaded

haha no pensé que el error lo publicaran por el hecho de ser un error menor y además solo lo publique para ejemplificar como se podría dar el reporte de una vulnerabilidad, ya que anteriormente lo había mandado a milw0rm y me comentaron que no encajaba por el hecho de no poder escalar privilegios.



Saludos.

--
- Anon

Torneo de elevación de privilegios en WarZone (Torneo_Root)

Se ha hecho un torneo nuevo de elevación de privilegios llamado Torneo_Root.

El objetivo, es obtener root en el servidor, por cualquier manera posible.

Va a estar online por 1 mes exactamente

El primero que lo logre tendra puntos extra y una cuenta @elhacker.net con acceso a todos sus servicios.

Se daran puntos extras por cualquier vulnerabilidad local en el sistema que afecte la integridad del torneo.

Los detalles estan en:
http://warzone.elhacker.net/pruebas.php?p=56

Obtienen su login en el servidor en:
http://warzone.elhacker.net/wzon.php

Se conectan por SSH al puerto 22 (para usuarios de windows pueden usar PuTTy).

Fue hecha con la colaboración de hackbsd.org

Diviertanse!!

Saludos!!

--
- Anon

Get codes and passwords unprotected program

This is a simple example of how it could violate an application to request password or keys, and that is not protected.

The example of the application binary that would be the following code:
easyKey.c
Código #include <string.h>
#include <stdlib.h>
#include <stdio.h>

char*password ="A9D6B4C3E2F1";

int main(int argc, char**argv){
if(argc ==2){
if(strncmp(password,argv[1],strlen(password))==0)
printf("ok\n");
else
printf("no\n");
}
else{
printf("Use:\n\t%s <key>\n",argv[0]);
}
return0;
}


After compile and run:

Código Anon@localhost %gcc -o easyKey easyKey.c
Anon@localhost % ./easyKey
Use:
   ./easyKey <key>
Anon@localhost % ./easyKey xD
no
Anon@localhost % ./easyKey 1234
no

Can see that the code "key" we can get using the strings that come in most Unix environments

Código: Anon@localhost % strings easyKey
/libexec/ld-elf.so.1
FreeBSD
_Jv_RegisterClasses
libc.so.7
printf
puts
environ
__progname
strncmp
_init_tls
atexit
strlen
_end
FBS…

Conseguir Codigos y contraseñas de programas desprotegidos

Este es un ejemplo sencillo de como se puede llegar a vulnerar una aplicación que pida serial o password y que no este protegida.

El ejemplo de la aplicación seria el binario que resulte del siguiente código:

easyKey.c

Código #include <string.h>
#include <stdlib.h>
#include <stdio.h>

char*password ="A9D6B4C3E2F1";

int main(int argc, char**argv){
if(argc ==2){
if(strncmp(password,argv[1],strlen(password))==0)
printf("ok\n");
else
printf("no\n");
}
else{
printf("Use:\n\t%s <key>\n",argv[0]);
}
return0;
}


Despues de compilarlo y ejecutarlo:

Código Anon@localhost %gcc -o easyKey easyKey.c
Anon@localhost % ./easyKey
Use:
   ./easyKey <key>
Anon@localhost % ./easyKey xD
no
Anon@localhost % ./easyKey 1234
no

Podremos observar que dicho codigo "key" lo podemos obtener mediante la utilidad strings que viene en la mayoría de los Entornos Unix

Código: Anon@localhost % strings easyKey
/libexec/ld-elf.so.1
FreeBSD
_Jv_RegisterClasses
libc.so.7
prin…

[FreeBSD] "Login Class" Limites y Clases para los Usuarios

Bueno para que no se confundan desde ahorita, no me estoy refiriendo a los clásicos grupos del sistema UNIX, ya que generalmente estos solo nos dan restricciones sobre direcctorios y procesos que se nos permiten ejecutar, pero que hay de restringir el uso de la memoria o del CPU, Numero de Processos etc.

Dentro de FreeBSD el archivo /etc/login.conf nos permite gracer nuevas clases de usuarios para ajustar estos niveles de restricciones.

Por defecto el sistema nos coloca en default:

default:\
        :passwd_format=blf:\
        :copyright=/etc/COPYRIGHT:\
        :welcome=/etc/motd:\
        :setenv=MAIL=/var/mail/$,BLOCKSIZE=K,FTP_PASSIVE_MODE=YES:\
        :path=/sbin /bin /usr/sbin /usr/bin /usr/games /usr/local/sbin /usr/local/bin /usr/X11R6/bin ~/bin:\
        :nologin=/var/run/nologin:\
        :cputime=unlimited:\
        :datasize=unlimited:\
        :stacksize=unlimited:\
        :memorylocked=unlimited:\
        :memoryuse=unlimited:\
        :filesize=unlimited:\
        :coredumpsize=u…

[Tools] Microsoft Visual C++ Toolkit 2003

Bueno programaba en C/C++ bajo windows una de las herramientas propias de microsoft era el Toolkit de Microsoft Visual C++ 2003 hera una herramienta a mi punto de vista buena, el compilador en linea cl tenia muchas opciones similares a las que tiene el gcc de unix, sin embargo esta herramienta fue sustituida por una mas pesada me refiero al Microsoft Visual Toolkit 2005 creo y la versión anterior dejo de estar disponible, es por ello que la he vuelto a subir para que la puedan descargar si es que la están buscando.

Descargar VCToolkitSetup.exe

MD5 (VCToolkitSetup.exe) = 90d8b963ca196aa9855b2ca6c3174c14
SHA1 (VCToolkitSetup.exe) = 50dc6cca1503f08a41d56816f3f1abcaf347b0bd

Pesa 31 Megabytes el instalador sin embargo una vez instalado pesa mucho mas, instala una versión vieja del Microsoft .NET Framework 1.1

Sirve muy buen para compilar pequeñas aplicaciones con un C estandar.

Espero y les sea de utilidad.

Saludos.
--
- Anon

[tools] nc11nt.zip Netcat 1.1 para Windows

En repetidas ocasiones he visto que se seguido se pide dicha herramienta y muchas veces no es encontrada fácilmente.

Archivo: nc11nt.zip.gpg
Password: TevP6y9OSzSHQD
MD5 (nc11nt.zip.gpg) = 321886e9c17c0065b439490febceb224
SHA1 (nc11nt.zip) = c8812f5cb4e9d51280c25587ff0f58345c1b171f

Archivo: nc11nt.zip
MD5 (nc11nt.zip) = ec23eb106197f0616a7b2b5556ad72bd
SHA1 (nc11nt.zip) = c8812f5cb4e9d51280c25587ff0f58345c1b171f

Archivo: nc.exe
MD5 (nc.exe) = e0fb946c00b140693e3cf5de258c22a1
SHA1 (nc.exe) = 57f0839433234285cc9df96198a6ca58248a4707

Muchas veces es borrada por descuido ya que se teme que sea un virus o similar.

El uso de esta herramienta va de todos tipos desde administrativos, didacticos, es cliente multinacional, sirve en la mayoría de los protocolos de TCP/IP

Espero y les sirva.

Saludos

--
- Anon

Fun D.o.S. local on a Unix system poorly managed

DoS_Local_fork.c

El siguiente código en C genera múltiples procesos, esto causa una Denegación de Servicio en un sistema mal administrado.

Código int main(){
while(1)
fork();
}
existen distintas maneras de protegerse de este código o "vulnerabilidad", todo depende del sistema que estés usando.

Agregare la de FreeBSD después.

Saludos.

--
- Anon

Como reportar vulnerabilidades

Ya sea que encontremos un bug/error de pura casualidad o investigación y logremos detallar los pasos de como lo descubrimos y/o realizamos en ese momento podremos dar reporte a la falla.

El primer paso es delimitar el alcance de la falla.Verificamos si es la ultima versión del software ya que si no es así o si existen actualizaciones que no tengamos puede que demos con una falla vieja, esta puede o no puede estar reportada.

Dependiendo de esto ultimo procederemos o no y trataremos de ver si versiones anteriores son vulnerables también.
Medir el impacto de la fallaAqui determinamos el impacto de la falla sobre el sistema que la hospeda, entre los mas comunes tenemos:

Denegación de Servicio
Es el mas común, generalmente no pasaremos de hacer que la aplicación deje de funcionar

Consumo de recursos
Si no deja de funcionar, podremos causar algún consumo adicional de memoria y/o microprocesador

Ejecución de Código
Es lo que se busca en la mayoría de las veces, si logramos insertar código y ejecutarl…

flv2mpeg4: Malformed parameters Denial of Service

flv2mpeg4bug.txt.asc

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

=============================================================================
Sun Mar 8 21:06:34 CST 2009 Heuristics and Exploiting Vulnerabilities
elhacker.net

Topic: flv2mpeg4: Malformed parameters Denial of Service

======================================================================

Table of Contents

1- Affected Software.
2- Background.
3- Problem Description.
4- Severity
5- Solution
6- Time Table
7- Credits
8- About elhacker.net

======================================================================
1) Affected Software

flv2mpeg4 v1.1

Prior versions may also be affected.

======================================================================
2) Background

flv2mpeg4 allows you convert a Flash Video / FLV file (YouTube's videos,etc)
to MPEG4 (AVI/MOV/MP4/MP3/3GP) file online. It is using a compressed domain
transcoder technology (outline in Japanese). It converts FLV to MPEG4 faster
and less lossy than a typical transcoder.

htt…

Mas sobre el User Agent: Idioma-Pais

Con firefox aunque cambiemos el user agent también es importante cambiar el Idioma-Pais por ejemplo ahorita uno muy comun de firefox:

Mozilla/5.0 (Windows; U; Windows NT 6.0; es-ES; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6

Vemos que es-ES se refiere a español españa y hay otros de es-AR de Argentina, que raro no he visto es-MX pero bueno, podriamos porner algo muy lejano de nosotros e incluso inexistene solo para confundir.

Sin embargo hay que tomar en cuenta que si es inexistente se puede llegar a sospechar la falsedad del User-Agent.

He aqui la lista de las Abreviaciones Idioma-Pais que he llegado a capturar:
en-US Estados Unidos
en-GB Gran Bretaña
pt-BR Brazil
es-ES España
es-AR Argentina
¿Algun otro que conoscan? paraa agregar a la lista, de preferencia alguno Ruso, Koreano, Chino, Indio, Afgano, en Fin Asiatico, y Medio Oriente u Norte de Europa.

Saludos
--
- Anon

CRShell Source Code

Archivo: CRShell Source Code
Password: 3I0VNE0Vcx4

Bueno, en alguna ocasión un compañero lo estaba buscando y no daba con el buscando en google lo encontré junto con un directorio lleno de otros malwares y pues aquí lo tienen.

Dejo a continuación parte de los archivos de Información


CRShell

Programado por XpyXt

URL: http://xpyxt.no-ip.com
URL2: http://xpyxt.no-ip.info/crshell

Mail: xpyxt@desdeinter.net


Informacion del contenido

- Directorio /Cliente Linux
Contiene el codigo fuente del cliente para linux
Para compilar con GCC

- Directorio /Cliente Windows
Contiene el codigo fuente del cliente para Windows
Para compilar con Visual C++ 6.0

- Directorio /Editor Linux
Contiene el codigo fuente del editor para linux
Para compilar con GCC

- Directorio /Editor Windows
Contiene el codigo fuente del editor para Windows
Para compilar con Visual C++ 6.0

- Directorio /Servidor w2k
Contiene el codigo fuente del servidor para Windows 2000
Version del servidor 1.0
Para compilar con Visual C++ 6.0


- Directorio /Servidor w2k w…

MAC Address Random

Bueno e aqui un sencillo codogp en C para generar MAC Address Random:

macRandom.c
Código #include<stdio.h>

int main(){
unsignedlong mac[2];
registerunsignedchar*t =(char*)&mac;
       srandomdev();
       mac[0]= random();
       mac[1]= random();
printf("%x:%x:%x:%x:%x:%x\n",t[0],t[1],t[2],t[3],t[4],t[5]);
return0;
}

Después de compilarlo y ejecutarlo:

Código Anon@localhost# gcc -o macRandom macRandom.c
Anon@localhost# ./macRandom
86:1e:cc:23:d4:6

Vemos la salida de las direcciones mac Aleatorias con las cuales podemos configurar nuestra interfaz de red para que cada vez que nos conectemos tengamos una dirección "Física" Diferente.

En mi caso con FreeBSD se realiza así:

Citar Anon@localhost# ifconfig wpi0 ether `./macRandom `

Donde wpi0 se cambia por la interfaz que sea de tu sistema, y el resultado:

Código Anon@localhost# ifconfig wpi0
wpi0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 34:5d:e8:74:e9:41
media: IEEE 802.11 Wireless Ethernet aut…

libnet: Consultas ARP

Bueno anteriormente en un post Consultas RARP estaba buscando un programa para saber que IP tenia determinada Dirección MAC, ya que dicha dirección la había observado un dia antes y ese dia ya no aparecía en los escaneos de nmap.

Pues buscando no encontré un programa para realizar dicho trabajo después de un tiempo decidí hacer yo mismo dicha aplicación usando libnet, y pues aplicar un poco de fuerza bruta.

Escanee todo el rango de direcciones de la red y logre mi objetivo, sin embargo descubrí que mas de una misma maquina tenia dicha IP todo esto en el mismo Segmento, cosa que podría crear conflictos. Sin embargo después de analizarlo un poco supuse que era para equilibrar la carga de salido o algo así.

El siguiente código escanea un rango especifico de red (Ingresado manualmente) y las respuesta de momento las vemos usando snort o wireshark despues lo reprogramare para usar libpcap y capturar las respuestas

arpscan.c
Código #include<libnet.h>
#include<stdio.h>

int main(void){
in…

Herramienta (jpgtn): Crear Thumbnails de Imagenes JPEG

Bueno una excelente herramienta herramienta que existe para crear imagnes Thumbnails apartir de los archivos Originales de una menera automatica es la herramienta jpgtn con ella podremos generar Thumbnails de todo un subdiretorio por ejemplo:

codigo:
Anon@localhost % jpgtn -p "tn_" -d "tn/" *.jpg

Segun vemos algunos ejemplos en la pagina man de la utilidad:

EXAMPLES
       To create thumbnails of all the '.jpg' files in the  current  directory
       and  output them to the current directory with the default prefix "tn_"
       use:

       $ jpgtn *.jpg

       To do the same thing as above, but to put the thumbnails in  './thumbs'
       use:

       $ jpgtn -d "./thumbs/" -p "tn_" *.jpg

Esto es perfecto para generar vistas en miniatura de wallpapers y algunas otroas imagenes que queramos.

Saludos.

--
- Anon


Comparar archivos en windows

Imagen
Bueno después de buscar alternativas para la comparación de archivos en windows encontré windiff y fc:

el primero es visual, y el según es mas al estilo de diff pero con el formato de windows

esto es una soluciona a: "comp" en WIndows una verdadera porqueria

Al principio pensé que comp era la utilidad de windows para hacerlo, pero después me dijieron que no que lo era fc y pues veo que ese si funciona.

Windiff:



fc:



con esto ya soluciono el asunto de comparar archivos en windows.

Saludos.

--
- Anon

"comp" en WIndows una verdadera porqueria

Pues trataba yo de comprar los archivos con la falla CVE-2009-0186 para ver cuales era las diferencias y como mi laptop esta descompuesta no tengo en este momento a FreeBSD, tratando de hacerlo en windows vi que existia la utilidad comp trate de usarlo y me decepciono.

Ayuda de comp

Citar C:\Users\Anon>help comp
Compara el contenido de dos archivos o conjuntos de archivos.

COMP [datos1] [datos2] [/D] [/A] [/L] [/N=número] [/C] [/OFF[liNE]]

  datos1      Especifica la ubicación y los nombres de los primeros archivos
              que se van a comparar.
  datos2      Especifica la ubicación y los nombres de los segundos archivos
              que se van a comparar.
  /D          Muestra las diferencias en formato decimal. Esta es la
              configuración predeterminada.
  /A          Muestra las diferencias en caracteres ASCII.
  /L          Muestra los números de línea para las diferencias.
  /N=número   Compara sólo el número de líneas especificado de cada archivo.
  /C          Omite las…

libsndfile 1.0.18 CAF Processing Integer Overflow Vulnerability

Previamente en Winamp <= 5.541, libsndfile <= 1.0.17 AIFF buffer unverified se corrigio una falla en la libreria y ahora sale nuevamente otra version.

Pues no acabando con las fallas en libsndfile (Usada por xmms, winamp y algunos otros reproductores).
Recientemente el 7 de febrero se habia parcheado una vulnerabilidad y ahora hace unos 2 dias sale a la luz una nueva versión de dicha libreria:

Código: # Version 1.0.18 (Feb 07 2009) Add Ogg/Vorbis suppport, remove captive libraries, many new features and bug fixes. Generate Win32 and Win64 pre-compiled binaries.
# Version 1.0.19 (Mar 02 2009) Fix for CVE-2009-0186. Huge number of minor fixes as a result of static analysis.
http://www.mega-nerd.com/libsndfile/

No se si alguna version de winamp hubiese salido entre las dos fechas anteriores sin embargo y si salio cargada con la nueva libreria tambien es vulnerable.
Y segun la pagina si podriamos ejecutar codigo con la falla

El bug al parecer si se puede aprovechar de manera remota secunia…