¡Yahoo! Negación de transferencia de archivo del mensajero Yahoo Messenger


Una vulnerabilidad se ha divulgado en Yahoo Menssenger, que puede ser explotado por la gente malévola para causar un DOS (negación del servicio) en el cliente de otro usuario.






Crítico: No crítico
Impacto: DOS
Donde: remoto
Software: ¡Yahoo! Mensajero 5.x

La vulnerabilidad se causa debido a un error de límite en la funcionalidad de la transferencia de archivo ("ft.dll"). Esto puede ser explotada enviando una petición especialmente hecha a mano de la transferencia de archivo a una víctima, que causa un desbordamiento del almacenador intermediario y puede estrellarse el cliente.

La explotación acertada requiere que la víctima acepte para iniciar la transferencia de archivo.

La vulnerabilidad se ha confirmado en la versión 5,6. Otras versiones pueden también ser afectadas.


Solución :
No acepte las transferencias de archivo.


Divulgado por/créditos :
Pejman Davarzani


Fuente: http://www.secunia.com/advisories/10075/







Otras noticias de interés:

Facebook perdió datos de 150 mil usuarios
La compañía niega que sea resultado de un ataque de hackers y explica que el problema se debe a un fallo técnico...
Actualización de #Joomla! soluciona dos fallos de seguridad
Se han publicado las nuevas versiones de Joomla! 1.5.25 y 1.7.3, que solucionan dos graves fallos de seguridad....
Apple libera una nueva actualización de seguridad
La actualización de seguridad 2010-001, en sus tres versiones: para Snow Leopard, Leopard en su versión cliente y Leopard en se versión para servidor. Como es habitual, Apple recomienda su instalación a todos sus usuarios....
Para Variar - Parche del parche para Windows Media Player
Y van dos. En apenas un mes Microsoft se ve forzada a distribuir por segunda vez un parche que tiene como misión rectificar una actualización anterior que se muestra defectuosa. En esta ocasión le toca el turno a su reproductor multimedia, Windows...
Cyber-ladrones pierden deliberadamente al jugar poker en línea
El póker en línea se ha convertido en un juego popular para ciberdelincuentes interesados en usar tarjetas de crédito robadas. Los delincuentes apuestan en grande con las tarjetas de crédito, y procuran perder frente a un cómplice....
Adobe soluciona 42 fallos en Reader y Flash
Adobe Reader X, la última versión del software que incluye una sandbox, recibe su primera actualización de seguridad....
Dorkbot, el malware más detectado
Con un poco más de seis meses de vida, Dorkbot se ha vuelto en el malware que más veces se ha detectado en toda América Latina, según dio a conocer la empresa de investigación ESET Latinoamérica....
Blackberry tendrá nuevo software para Mac
Rim, la empresa responsable de Blackberry, ha anunciado el lanzamiento el próximo 2 de octubre de la nueva versión del software BlackBerry Desktop Manager para Mac. Con este programa, los usuarios del teléfono móvil pueden acceder a servicios mul...
Ubuntu Tweak 0.4.7.1
Ha sido liberada la versión 0.4.7.1 de Ubuntu Tweak. Entre los cambios de la versión se pueden destacar:...
Twitter cambia su política de privacidad
El microblogging está ofreciendo a sus usuarios más información sobre como gestionan los datos de las cuentas...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivo
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mensajero
  • messenger
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • negacion
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • transferencia
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • yahoo