¡Yahoo! Negación de transferencia de archivo del mensajero Yahoo Messenger


Una vulnerabilidad se ha divulgado en Yahoo Menssenger, que puede ser explotado por la gente malévola para causar un DOS (negación del servicio) en el cliente de otro usuario.






Crítico: No crítico
Impacto: DOS
Donde: remoto
Software: ¡Yahoo! Mensajero 5.x

La vulnerabilidad se causa debido a un error de límite en la funcionalidad de la transferencia de archivo ("ft.dll"). Esto puede ser explotada enviando una petición especialmente hecha a mano de la transferencia de archivo a una víctima, que causa un desbordamiento del almacenador intermediario y puede estrellarse el cliente.

La explotación acertada requiere que la víctima acepte para iniciar la transferencia de archivo.

La vulnerabilidad se ha confirmado en la versión 5,6. Otras versiones pueden también ser afectadas.


Solución :
No acepte las transferencias de archivo.


Divulgado por/créditos :
Pejman Davarzani


Fuente: http://www.secunia.com/advisories/10075/







Otras noticias de interés:

Los derechos de autor no están por encima de los fundamentales
La Asociación de Expertos Nacionales de Abogacía en Tecnologías de la Información y de la Comunicación (Enatic) señala que los derechos de autor no están por encima de los derechos fundamentales, tras el cierre del portal de descargas Megauplo...
Parche para Wget en las principales distribuciones Linux
Varios suministradores de distribuciones Linux han emitido parches para cubrir un fallo de seguridad existente en un programa ampliamente utilizado para la búsqueda y carga de páginas web, denominado Wget....
1 de cada 3 usuarios almacena sus contraseñas en el móvil
Un reciente estudio llevado a cabo por Kaspersky Labs nos muestra que uno de cada tres usuarios almacena sus contraseñas en el móvil. En concreto se trata de alrededor del 30% de los encuestados. Además de tener otros datos sensibles como pueden s...
Comprometido sistema primario de servidores FTP para el proyecto de software GNU
El *CERT/UNAM-CERT*, a través de sus equipos de respuesta a incidentes de *Seguridad en Cómputo*, han emitido éste boletín en el cual se informa de que se ha recibido un reporte alertando que el sistema primario de servidores FTP para el proyecto...
Adobe parchea a Photoshop y a Illustrator CS5.x
Adobe ha lazado varias actualizaciones de seguridad que solucionan nueve vulnerabilidades de ejecución de código que afectan a Photoshop e Illustrator CS5.x para Windows y Mac OS X....
Firefox 3 aprovecha una opción de seguridad de Internet Explorer
En un movimiento cuando menos curioso, Firefox 3 bajo Windows se aprovecha de una de las mejores (y a la vez más desconocidas) funcionalidades de Internet Explorer: las zonas de seguridad. De hecho, Firefox 3 se aplicará a sí mismo una opción de ...
Denegación de servicio en eMule
Se ha descubierto una vulnerabilidad en eMule que puede ser explotada por usuarios malintencionados para provocar una denegación de servicio....
Yo uso UBUNTU y que?
Desde hace algún tiempo se ha venido creando en el entorno del software libre Venezolano una bola donde algunos puristas - fundamentalista - fanáticos (coloque usted el epíteto que prefiera) que gritan a viva voz que Ubuntu no es un sistema operat...
Vulnerabilidad en XINETD
Las versiones de XINETD previas a la 2.3.7 contienen una vulnerabilidad que permite que un usuario local mate el superservidor XINETD. XINETD es un reemplazo del demonio INETD estándar del mundo UNIX, muy utilizado en entornos Linux, *BSD, etc. Este...
Spammers rusos vulneran protección de Gmail
Tras la ruptura de la protección para el envío automático de correo desde las cuentas de Yahoo! Mail (enero de 2008) y Microsoft Live (principio de febrero), se supo que también ha sido vulnerado éste tipo de protección en el correo de Google (...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivo
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mensajero
  • messenger
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • negacion
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • transferencia
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • yahoo