Múltiples vulnerabilidades en el cliente ICQ


Según se informa en un aviso de seguridad de Core Security en http://www.coresecurity.com/common/showdoc.php?idx=315&idxseccion=10, se han
detectado seis nuevas vulnerabilidades en el cliente de mensajería instantánea Mirabilis ICQ.





Las mismas afectan a Mirabilis ICQ Pro 2003a y versiones anteriores, y
pueden llegar a explotarse de diversas formas que van desde impedir el uso
de los servicios de ICQ a la ejecución de comandos arbitrarios en los
sistemas vulnerables.

Varias de las vulnerabilidades afectan al cliente POP3 integrado en ICQ, de
manera que un ataque de formato de cadenas podría ser empleado para
suplantar el servidor POP3. También existe un desbordamiento de bufer en el
campo "Subject" de las cabeceras del e-mail que puede ser utilizado para
ejecutar comandos arbitrarios. Algo similar ocurre en el campo "Date".

Por su parte, una vulnerabilidad en la funcionalidad de actualizaciones
automáticas ("Features on Demand") permitiría a un atacante la instalación
de código malicioso. Otro de los problemas podría causar un ataque de
denegación de servicio mediante la falsificación de avisos HTML que
provoquen el uso del 100% de la CPU.

Por último, existe una vulnerabilidad en el tratamiento de las cabeceras de
archivos GIF que puede ser empleada para provocar una denegación de
servicio.

Fuente: Oxygen3

Otras noticias de interés:

Qubes, el metasistema operativo diseñado por hackers para ser el más seguro, ya está disponible
Un sistema operativo hipervirtualizado. Esto es, un sistema operativo construido a partir de docenas de máquinas virtuales, cada una de ellas atendiendo, enjaulando, aislando las piezas de software que controlan cada uno de nuestros recursos de cóm...
#Google libera código fuente #Android 4.0
Google ha liberado el código fuente de la nueva versión del sistema operativo para teléfonos móviles y Tablet Android 4.0. Así lo confirman un grupo de desarrolladores a través de la red social del Google, informando al resto de programadores q...
Existen Menos vulnerabilidades, pero son más peligrosas
Hewlett-Packard afirma que el número de vulnerabilidades descubiertas en las aplicaciones comerciales continúa cayendo, casi un 20% entre 2010 y 2011. Sin embargo, el riesgo de las vulnerabilidades descubiertas es mucho mayor. Además, los ciberata...
Los ciberdelincuentes no son ni frikis ni geeks con lentes
Los ciber-delincuentes no son personas que llevan armas ni son tipos duros, se trata de seres normales comunes y corrientes, concentrados en lograr beneficios con base en su conocimiento....
DistroWatch: Linux Mint, ya es número la 1
Era de esperar que esta genial distribución despúes de la locura de Canonical de usar Unity como su escritorio por defecto, muchos de los usuarios migraran a esta excelente distribución. Cabe decir que LinuxMint está basada en Ubuntu....
Inteco: Está protegido tu navegador web?
El navegador web se ha convertido en una herramienta cada vez más versátil y polivalente. A través del navegador, los usuarios de Internet llevan a cabo muchas funcionalidades que antes realizaban a través de otros programas....
GameCube hackeada
Están circulando rumores por Internet, basados en algunos videos, que sostienen que el sistema de protección de GameCube tambien ha sido derrotado. ...
Publicado uno de los exploit de DNS
Ya empezaron a circular por la red, diferentes exploit para la vulnerabilidad de DNS...
Rootkit- La amenaza invisible
La alta peligrosidad de los programas informáticos maliciosos, que causan a las empresas de todo el mundo pérdidas multimillonarias cada año, se ha visto potenciada por el perfeccionamiento de una técnica que permite a los delincuentes cibernéti...
Cómo te espía Facebook
Que Facebook espía lo que el usuario hace en la red no es nada nuevo. La compañía empezaba a principios de verano a trackear la navegación que hacían fuera de la red social sus usuarios para descubrir quiénes son en realidad esos consumidores: ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • cliente
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • icq
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • multiples
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra