Vulnerabilidad en AOL Instant Messenger (AIM)


ecurityTracker ha informado de la existencia de un desbordamiento de buffer en AOL Instant Messenger (AIM) que posibilita, entre otras acciones, la ejecución de código arbitrario.





La mencionada vulnerabilidad ha sido identificada y comprobada en la versión
5.2.3292 de AIM para Windows. Puede ser explotada a través de una URL tipo
"aim://", incluyendo una cadena excesivamente larga en un determinado
parámetro.

Los efectos de un ataque que se aproveche del mencionado problema de
seguridad pueden ir desde el cierre del cliente de mensajería instantánea de
AOL -finalizando todas sus comunicaciones-, hasta la ejecución de código
arbitrario introducido por el atacante, lo que permitiría controlar el
sistema afectado.

La referida vulnerabilidad ha sido corregida en AIM 5.5.3415 Beta, que se
encuentra disponible en la dirección:
http://www.aim.com/get_aim/win/win_beta.adp). Se espera que, en breve, se
distribuya una versión estable que incluya la solución.

Fuente: Oxygen3

Otras noticias de interés:

Autoridad de Internet acusa a EE UU de secuestrar dominios
El presidente de GNSO denuncia su desactivación unilateral por parte de las autoridades. El gobierno de Internet está siendo amenazado por la presión de las autoridades estadounidenses que proceden a la desactivación unilateral de dominios presci...
Xandros. Una distribución Linux diferente.
Xandros, es una distribución Linux que recoge el testigo dejado por Corel Linux y que podría jugar la baza de la compatibilidad con Windows. Xandros se hizo con los derechos y el código fuente de la distribución creada por Corel, l...
Cómo implementar modelos de seguridad de la información
El crecimiento en el uso de la información ha llevado a que los temas relacionados con su seguridad cobren gran relevancia dentro de las organizaciones, llevándola a ser parte de todo el análisis de riesgos del negocio. Lo más complicado al momen...
Charlie Miller: ¡lo principal es no instalar Flash!
¿Flash sí o flash no? Pues bueno, soy de los que realmente no tenían nada en particular contra la tecnología Flash de Adobe pero con la reciente aparición de HTML 5, su demostrada funcionalidad y potencia y los últimos problemas de seguridad vi...
Vulnerabilidad en Microsoft ASP.NET
Tras varias alertas producidas por problemas en Internet Explorer de Microsoft, de nuevo la empresa de Redmond informa sobre otro problema, en este caso una vulnerabilidad en Microsoft ASP.NET....
Una vez más, malware en aplicaciones legítimas
No es la primera vez que ocurre, y por desgracia tampoco será la última. Se ha informado en más de una ocasión sobre malware distribuidos es aplicaciones legalmente adquiridas; en esta ocasión y de forma casi simultanea se ha anunciado que Vodaf...
Ranking - Los virus más reportados en VSAntivirus (septiembre 2002)
Con apenas 24 horas de detectado, el W32/Bugbear.A (conocido también como Tanatos), ha ingresado en el último día de nuestras estadísticas de setiembre, con 30 casos de infección reportados....
Descubren el primer virus SMS
La empresa de seguridad F-Secure advierte de una posible epidemia de spam a través de mensajes de texto o SMS....
Safari con fallo de seguridad
Los sitios webs atacantes que visita el usuario con el navegador podrían acceer a la información a través de la función autocompletar....
Expertos toman medidas para prevenir ataques a Internet
La compañía norteamericana Verisign Inc., que opera dos de los 13 servidores raíz que manejan el tráfico global de Internet, realizó esta semana cambios estratégicos en la ubicación de una de estas máquinas....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • aim
  • anonimato
  • anonimo
  • antivirus
  • aol
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • instant
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • messenger
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra