Vulnerabilidades en FreeProxy/FreeWeb

FreeProxy/FreeWeb en su versión 3.61 y anteriores, se ve afectado por
varias vulnerabilidades que amenazan la integridad de la máquina.

FreeProxy es un software gratuito que corre sobre Windows 98, NT, 2000,

XP y 2003 Server, que permite la utilización de una conexión Internet

por varios ordenadores. Entre algunas de las características

interesantes de este proxy es la posibilidad de filtrado por URL´s, IP´s

y puertos.

Una de las vulnerabilidades que afectan a este

software de interconexión reside en una escalada de directorios que

permite a un atacante el acceso a cualquier archivo del sistema.

La segunda vulnerabilidad permitirá la realización de ataques de

denegación de servicio mediante una petición HTTP que llame a la función

CreateFile.