Vulnerabilidad en AOL Instant Messenger (AIM)


ecurityTracker ha informado de la existencia de un desbordamiento de buffer en AOL Instant Messenger (AIM) que posibilita, entre otras acciones, la ejecución de código arbitrario.





La mencionada vulnerabilidad ha sido identificada y comprobada en la versión
5.2.3292 de AIM para Windows. Puede ser explotada a través de una URL tipo
"aim://", incluyendo una cadena excesivamente larga en un determinado
parámetro.

Los efectos de un ataque que se aproveche del mencionado problema de
seguridad pueden ir desde el cierre del cliente de mensajería instantánea de
AOL -finalizando todas sus comunicaciones-, hasta la ejecución de código
arbitrario introducido por el atacante, lo que permitiría controlar el
sistema afectado.

La referida vulnerabilidad ha sido corregida en AIM 5.5.3415 Beta, que se
encuentra disponible en la dirección:
http://www.aim.com/get_aim/win/win_beta.adp). Se espera que, en breve, se
distribuya una versión estable que incluya la solución.

Fuente: Oxygen3

Otras noticias de interés:

Ingeniería Social: Como funciona?
¿Qué táctica es la que mejor funciona para un ingeniero social del engaño? ¿Actuar como una figura de autoridad y pedir a la víctima que responda a algunas preguntas y revele información confidencial? ¿O actuar como una persona simpática y c...
Otros Agujero - Descubierto agujero de seguridad en Exchange Server!!!
Microsoft junto a Internet Security Systems han anunciado que se ha descubierto un agujero de seguridad en Microsoft Exchange Server en la versión 5.5. ...
Debilidad de verificación de certificados SSL de fetchmail
fetchmail es un cliente de IMAP y POP que permite a los usuarios descargar automáticamente el correo de cuentas remotas en servidores IMAP y POP y almacenarlos en carpetas de correo locales; una vez en local, se puede acceder a los correos de una fo...
Política de privacidad de Google, no es bien vista
Desde el jueves pasado, Google ya inicio el funcionamiento de una nueva política de privacidad, con la que a juicio de esta corporación, intenta hacer que el usuario navegue por Internet con una mayor facilidad, lo cual se simplifica en que mantend...
¿Es procedente el despido por navegar en horas de trabajo?
Se convierte esta en la pregunta del millón ya que, a día de hoy, no existe una respuesta única y excluyente que nos permita saber si el uso de Internet y del correo electrónico en el trabajo puede ser causa de despido....
Las organizaciones deben tener una arquitectura de seguridad de la información
Las organizaciones requieren hoy día garantizar la integridad, confidencialidad, disponibilidad y privacidad de la información que manejan y procesan así como una operación con un nivel de riesgo aceptable derivada del uso de las tecnologías de ...
Intypedia la Lección 11
Han publicado una nueva lección en Intypedia, esta vez Análisis y gestión de riesgos de José A. Mañas....
Fabrican el primer chip con una bacteria incorporada
Microbio y máquina se unen para obtener un sensor de humedad . Científicos norteamericanos han conseguido por primera vez fabricar un dispositivo electrónico con microorganismos. Han incorporado una bacteria viva a un circuito electrónico para co...
IMPORTANTE FALLO EN EL SERVIDOR DE JUEGOS ONIRIC DE ERESMAS
Descubierto un importante bug en el servidor de juegos de Oniric que permite a cualquier usuario acceder a sus servidores como usuario registrado....
Falsas aplicaciones invaden a Facebook
La curiosidad de descubrir quien visita nuestro perfil de Facebook o saber qué hizo una chica para arruinar su vida en tan sólo un minuto se ha convertido en un gancho cada vez más utilizado para distribuir en spam en la red social....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • aim
  • anonimato
  • anonimo
  • antivirus
  • aol
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • instant
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • messenger
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra