Yahoo! Messenger es una aplicación de mensajero instantaneao que permite a los usuarios chatear en linea, compartir archivos y más.
Microsoft Windows 98/ME/2000/XP/2003/Vista | Yahoo Messenger | == | 8.1 |
Vulnerabilidades de buffer overflow en Yahoo Inc.'s Yahoo! Messenger 8.1 permiten a un atacante ejecutar código arbitrario con los privilegios del usuario que tenga iniciada la sesión.
Cuando Yahoo Messenger 8.1 es instalado, el siguiente Control ActiveX es registrado en el sistema:
ProgID: YVerInfo.GetInfo.1
Clsid: D5184A39-CBDF-4A4F-AC1A-7A45A852C883
Archivo: C:\Program Files\Yahoo!\Common\YVerInfo.dll
Versión: 2006.8.24.1
La vulnerabilidad de buffer overflow puede ser disparada al llamar a los metódos fvCom() o info(). Estos metódos sólo pueden ser llamados si el control confia que esta siendo ejecutado desde el dominio yahoo.com.
Permite la ejecución de código arbitrario de forma remota con los privilegios del usuario que haya iniciada la sesión.
Yahoo Inc. ha liberado una actualización de Yahoo! Messenger.
http://labs.idefense.com/intelligence/vulnerabilities/display.php-id=591
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT