Múltiples vulnerabilidades en el cliente ICQ


Según se informa en un aviso de seguridad de Core Security en http://www.coresecurity.com/common/showdoc.php?idx=315&idxseccion=10, se han
detectado seis nuevas vulnerabilidades en el cliente de mensajería instantánea Mirabilis ICQ.





Las mismas afectan a Mirabilis ICQ Pro 2003a y versiones anteriores, y
pueden llegar a explotarse de diversas formas que van desde impedir el uso
de los servicios de ICQ a la ejecución de comandos arbitrarios en los
sistemas vulnerables.

Varias de las vulnerabilidades afectan al cliente POP3 integrado en ICQ, de
manera que un ataque de formato de cadenas podría ser empleado para
suplantar el servidor POP3. También existe un desbordamiento de bufer en el
campo "Subject" de las cabeceras del e-mail que puede ser utilizado para
ejecutar comandos arbitrarios. Algo similar ocurre en el campo "Date".

Por su parte, una vulnerabilidad en la funcionalidad de actualizaciones
automáticas ("Features on Demand") permitiría a un atacante la instalación
de código malicioso. Otro de los problemas podría causar un ataque de
denegación de servicio mediante la falsificación de avisos HTML que
provoquen el uso del 100% de la CPU.

Por último, existe una vulnerabilidad en el tratamiento de las cabeceras de
archivos GIF que puede ser empleada para provocar una denegación de
servicio.

Fuente: Oxygen3

Otras noticias de interés:

Facebook, acusada de violar ley de escuchas telefónicas en EEUU
La noticia llega a través de la demanda interpuesta por una mujer en Estados Unidos, la cual acusa a la red social de violar las leyes federales sobre escuchas telefónicas. La mujer argumenta que Facebook ha llevado a cabo un seguimiento de su hist...
Cuantificación de las vulnerabilidades en los diferentes sistemas operativos
Un análisis de las vulnerabilidades de seguridad publicadas y los ataques registrado durante el año 2002 revela cuales son los sistemas operativos con más vulnerabilidades y que reciben más ataques....
Despejando el FUD contra la GPL3
En esta columna del editor Bruce Perens describe, en un lenguaje simple, cómo la versión 3 moderniza la GPL, manteniéndose consistente con el propósito de las versiones anteriores. Además, desmiente algunos mitos comunes de la GPLv3 y expresa c...
Vulnerabilidad en los clientes GAIM
Las versiones de GAIM previas a la 0.59.1 permiten que un atacante remoto ejecute comandos arbitrarios en la máquina del usuario. GAIM es un cliente de mensajería instantánea que permite conectarse a muy diversas redes, incluyendo Yahoo!, ICQ, IR...
Licencia Creative Commons
Creative Commons nace como proyecto gracias a la iniciativa del profesor de derecho de la Universidad de Stanford y estudioso de los fenómenos sociales y culturales del ciberespacio Lawrence Lessig, siendo una organización sin fines de lucro que pe...
PHP-Nuke Cross Site Scripting Vulnerabilities
Janek Vind waraxe reporto una vulnerabilidad en PHP-Nuke, puede ser atacado por personas maliciosas con Cross Site Scripting....
Reconocen poder de Linux
Linux, el sistema operativo de código abierto, sigue ganando adeptos. Y para muestra está el reconocimiento de su importancia que la semana pasada hizo uno de los fabricantes más destacados, Dell Computer, en conjunto con Oracle, al concretar una...
Falla en Windows XP y 2003 permite ejecución remota de código
Microsoft anunció hoy la disponibilidad de un nuevo boletín de seguridad que corrige una falla en Centro de Ayuda y Soporte que podría posibilitar que un atacante ejecute cualquier acción en un ordenador vulnerable en forma remota. ...
EEUU: Planean un dominio para zona segura de ataques en internet
Los especialistas de seguridad en internet han solicitado un dominio seguro (.secure) que planean convertir en una zona de seguridad máxima donde los chicos malos y piratas informáticos no puedan entrar....
Versión 8 de la base de datos DB2 de IBM
IBM ha lanzado la versión 8 de DB2 para Linux, UNIX y Windows, una solución que ayuda a las empresas a simplificar y automatizar muchas de las tareas asociadas con el mantenimiento de sus sistemas de bases de datos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • cliente
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • icq
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • multiples
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra