Vulnerabilidad en AOL Instant Messenger (AIM)


ecurityTracker ha informado de la existencia de un desbordamiento de buffer en AOL Instant Messenger (AIM) que posibilita, entre otras acciones, la ejecución de código arbitrario.





La mencionada vulnerabilidad ha sido identificada y comprobada en la versión
5.2.3292 de AIM para Windows. Puede ser explotada a través de una URL tipo
"aim://", incluyendo una cadena excesivamente larga en un determinado
parámetro.

Los efectos de un ataque que se aproveche del mencionado problema de
seguridad pueden ir desde el cierre del cliente de mensajería instantánea de
AOL -finalizando todas sus comunicaciones-, hasta la ejecución de código
arbitrario introducido por el atacante, lo que permitiría controlar el
sistema afectado.

La referida vulnerabilidad ha sido corregida en AIM 5.5.3415 Beta, que se
encuentra disponible en la dirección:
http://www.aim.com/get_aim/win/win_beta.adp). Se espera que, en breve, se
distribuya una versión estable que incluya la solución.

Fuente: Oxygen3

Otras noticias de interés:

Superan el control de validación de Microsoft... desde Linux!
Pues sí; parece que WGA se ha convertido en el mecanismo de protección para verificar la validez del software más inútil del planeta....
Safari con do-not-track
Una de las características que más se alabó de Internet Explorer 9 fue la inclusión de una característica que permite evitar que determinados grandes hermanos (la gran G o la gran F, por poner dos ejemplos) puedan rastrear nuestra información. ...
Dorkbot, el malware más detectado
Con un poco más de seis meses de vida, Dorkbot se ha vuelto en el malware que más veces se ha detectado en toda América Latina, según dio a conocer la empresa de investigación ESET Latinoamérica....
Opera 9.6 recibe una actualización
Tras haberse lanzado la versión 9.63 a finales del 2008, se acaba de liberar una nueva actualización de Opera. Entre cambios y mejoras, esta revisión soluciona varias problemas de seguridad, una de ellos extremadamente crítico que puede ser aprov...
bug, ahora en Windows ME
Según informaciones recogidas de las empresas de antivirus, existe un problema en la eliminación de algunos virus en la versión Millenium de Windows. Ëste viene dado por la característica de restauración del sistema que incorpora, y que impide ...
Oracle cubrirá mañana 41 huecos de seguridad de sus productos
Oracle emitirá su boletín trimestral de seguridad con 41 parches desarrollados para cubrir vulnerabilidades en “cientos” de sus productos, según ha anunciado la propia compañía....
Un año emblemático para problemas de seguridad
Todavía no ha finalizado, no obstante el 2006 es ya un año record en lo que respecta a vulnerabilidades en seguridad. Hay sin embargo una esperanza: solo una pequeña parte de estos errores son de alto riesgo....
2do TechLan de VasLibre (Valencia - Venezuela)
El sábado 11 de febrero, la comunidad de Software Libre VaSLibre (Valencia / Venezuela Software Libre) y VELUG Capítulo Maracay, patrocinado por Fundacite Carabobo, se complace en invitar a todas las comunidades del Software ...
Edward Snowde, El hombre que reveló la red de vigilancia de EE.UU.
Edward Snowden, de 29 años, es descrito por el periódico como un ex-asistente técnico de la CIA que actualmente trabaja para el contratista de defensa Booz Allen Hamilton....
Firefox 19.0.2 corrige una vulnerabilidad crítica
Mozilla, ha lanzado oficialmente una actualización de Firefox, en la cual soluciona una vulnerabilidad considerada como crítica: Firefox 19.0.2 y ya está disponible para su descarga para Windows, Mac OS X y para Linux. Esta actualización corrige ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • aim
  • anonimato
  • anonimo
  • antivirus
  • aol
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • instant
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • messenger
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra