AOL Instant Messenger permite ejecución de código


AOL Instant Messenger (AIM), permite el uso Mensajes de Disponibilidad, "Away Messages", para que un usuario configure su correo de modo que responda automáticamente a mensajes recibidos mientras se encuentre de vacaciones o no tenga acceso a su correo electrónico.





Según publica Secunia, se ha reportado una vulnerabilidad que
provoca un desbordamiento de búfer al utilizarse esta
facilidad, en la versión 5.x de este programa. El fallo puede
ser utilizado por usuarios malintencionados para comprometer
el sistema del usuario que ejecute la versión vulnerable del
AIM.

El fallo es provocado por un error de límites en el manejo de
los "Away messages", cuando estos superan los 1,024 bytes de
longitud. Esto puede ser explotado por un atacante a través
de un manejador "aim:" con un argumento excesivamente largo
en un parámetro "goaway?message".

De ese modo, el atacante podría provocar un desbordamiento de
stack (stack overflow), con la posibilidad de ejecutar código
malicioso en forma aleatoria. La pila (stack), es el espacio
de memoria reservada para almacenar las direcciones de
retorno en la ejecución de cada rutina y otra información
importante para la ejecución de los programas.

El ataque podría ser provocado cuando el usuario visita
determinados sitios, con páginas especialmente creadas para
provocarlo, si se tiene el AIM instalado.

La vulnerabilidad ha sido confirmada en la versión 5.5.3595
de AOL Instant Messenger pero otras versiones también podrían
estar afectadas.

Otros fallos reportados, también podrían provocar el consumo
de grandes cantidades de recursos del sistema, con el
consiguiente mal funcionamiento del mismo.

No hay respuesta del vendedor del producto al momento actual.


* Créditos:

Ryan McGeehan and Kevin Benes, TheBillyGoatCurse.com


* Relacionados:

AOL Instant Messenger "Away" Message Buffer Overflow Vulnerability
http://secunia.com/advisories/12198/

 

Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

V Foro Mundial de Conocimiento Libre
El V Foro Mundial de Conocimiento Libre se realizará en la ciudad de Puerto Ordaz, Estado Bolívar desde el día 19 hasta el día 23 de Noviembre del año 2007. El Hotel Intercontinental será el recinto que acogerá este evento y abrirá sus puerta...
Un nuevo virus que aprovecha la popularidad del programa KaZaa
Es un nuevo gusano de Internet que utiliza el programa KaZaA para propagarse. Además el virus incluye un componente backdoor de IRC, que permite el control remoto al equipo infectado. ...
¡¡Microsoft denuncia a Mocosoft.com!!
Comienza la historia hace unos días al llegar a mi casa. Había recibido un paquete de DHL Express proveniente de Suiza. ¿Qué será? Venía envuelto en plástico, un tocho que te cagas, 1.7 ...
DoS en Internet Explorer producido por "Object Data"
Se ha reportado que Microsoft Internet Explorer es afectado por una vulnerabilidad del tipo denegación de servicio (DoS). La vulnerabilidad se presenta cuando el navegador maneja páginas Web embebidas utilizando la etiqueta HTML Object Data....
Compiz se reescribe por completo
El gestor de ventanas de composición para Linux, habría sido reescrito desde cero por su creador, el desarrollador de Novell David Revernan, según comentan en los foros oficiales. ...
EEUU quiere aumentar sus #ciberdefensas
El Pentagono considera necesario aumentar las ciberdefensas de Estados Unidos para que el país esté preparado para “la guerra moderna”. El objetivo sería mejorar la seguridad de los sistemas y contar con herramientas cibernéticas para atacar ...
Exploit Microsoft Windows Metafile (WMF) Image Handling Remote (MS05-053)
Frsirt.com ha publicado el exploit para la vulnerabilidada MS05-053 (Vulnerabilities in Graphics Rendering Engine Could Allow Code Execution (896424) del cual informo microsoft el día 8/11/2005....
Spam, dulce Spam...
Sra. Bun: ¿Tienen algo que no lleve fiambre? Camarera: Bueno, tenemos fiambre, huevos, salchichas y fiambre. Eso no lleva demasiado fiambre. Sra. Bun: ¡Es que yo no quiero fiambre! ...
Flame podría ser parte de una familia
Investigaciones recientes indican que el virus informático Flame podría ser parte de una familia mucho más grande de programas maliciosos....
La crisis sigue recortando los presupuestos en TI
Como consecuencia de la crisis, tres de cada cuatro organizaciones (73%) se han visto obligadas a recortar costes en el área de TI, mientras que otro 10% tiene la intención de llevar a cabo a corto plazo iniciativas de este tipo....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • aol
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • instant
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • messenger
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • permite
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra