Múltiples vulnerabilidades en el cliente ICQ


Según se informa en un aviso de seguridad de Core Security en http://www.coresecurity.com/common/showdoc.php?idx=315&idxseccion=10, se han
detectado seis nuevas vulnerabilidades en el cliente de mensajería instantánea Mirabilis ICQ.





Las mismas afectan a Mirabilis ICQ Pro 2003a y versiones anteriores, y
pueden llegar a explotarse de diversas formas que van desde impedir el uso
de los servicios de ICQ a la ejecución de comandos arbitrarios en los
sistemas vulnerables.

Varias de las vulnerabilidades afectan al cliente POP3 integrado en ICQ, de
manera que un ataque de formato de cadenas podría ser empleado para
suplantar el servidor POP3. También existe un desbordamiento de bufer en el
campo "Subject" de las cabeceras del e-mail que puede ser utilizado para
ejecutar comandos arbitrarios. Algo similar ocurre en el campo "Date".

Por su parte, una vulnerabilidad en la funcionalidad de actualizaciones
automáticas ("Features on Demand") permitiría a un atacante la instalación
de código malicioso. Otro de los problemas podría causar un ataque de
denegación de servicio mediante la falsificación de avisos HTML que
provoquen el uso del 100% de la CPU.

Por último, existe una vulnerabilidad en el tratamiento de las cabeceras de
archivos GIF que puede ser empleada para provocar una denegación de
servicio.

Fuente: Oxygen3

Otras noticias de interés:

Flisol 2009 Valencia - Carabobo - Venezuela
El próximo sábado 25 de Abril de 2009, se celebra, como años anteriores, el Festival Latinoamericano de Instalación de Software Libre (Flisol). Este año se realizará en la Biblioteca Central de la Universidad de Carabobo desde las 9:00am hasta ...
Siguen trabajando para eludir arranque seguro de Win8
James Bottomley, responsable del consejo técnico de la Fundación Linux, ha publicado una imagen del Intel Tianocore, con información y código adicional para ayudar a los programadores Linux a eludir las restricciones impuestas por el sistema de e...
Vulnerabilidad Cross Site Scripting (XSS) en archivos Macromedia Flash
Cross Site Scripting es una vulnerabilidad muy común en muchos servidores web, sobre todo en aquellos que usan páginas dinámicas para generar el contenido....
Nuevo paso hacia la Web Semántica
Cuando Internet comenzó a funcionar en 1991, la Red era poco más que un conjunto de páginas estáticas de texto conectadas entre sí por medio de hipervínculos, algo muy lejos de lo que había imaginado su inventor, Tim Berners-Lee. Ahora el orga...
CREAR NUESTRO PROPIO SERVIDOR DE INTERNET CON LINUX REDHAT
El propósito de este tutorial, es mostrar todos los pasos para montar nuestro propio servidor de Internet con una línea ADSL. http://www.lawebdelprogramador.com/temas/instservlinux80.php...
Google atrae más malware que otros buscadores
Un estudio muestra que el 69% de los resultados de búsqueda de términos populares en Google esconden enlaces a distribuidores de malware....
El navegador de Opera será gratuito a partir de ahora
El grupo noruego Opera Software ha anunciado que su navegador Opera será desde ahora gratuito, y dejará de llevar publicidad. El objetivo de la compañía es arañar cuota de mercado a su competidor Firefox. ...
Aspectos de seguridad a tener en cuenta al crear sitios web públicos
Hace unos meses, un usuario de StackOverflow planteaba una interesante cuestión: ¿qué debería saber un desarrollador para construir un sitio web público? Es decir, ¿cuáles son aquellos aspectos importantes que deben tenerse en cuenta a la hora...
El software de Apple es el más inseguro
Por mucho tiempo, un argumento a favor de Apple era que sus equipos y su software eran más seguros que lo que ofrecía la competencia. Sin embargo, las cosas no están andando tan bien en este sentido para la compañía de la manzanita, después de ...
Peligrosidad del nuevo gusano Palyh
Palyh se propaga a través de correo electrónico -utilizando su propio motor SMTP- a todas las direcciones que recoge de los ficheros con extensiones .TXT, .EML, . TM*, .DBX, y .WAB, que se encuentren en el equipo afectado. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • cliente
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • icq
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • multiples
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra