Vulnerabilidad en Yahoo! Messenger 8.1 a la venta


Una vulnerabilidad desconocida ha sido anunciada en Yahoo! Messenger 8.1. La misma se produce por un desbordamiento de búfer en un componente relacionado con la libreta de direcciones del programa.






Su explotación puede hacerse de forma remota, pero requiere
cierta interacción con el usuario.

La ejecución remota de código puede ser posible, pero no es
algo sencillo de hacer.

Una prueba de concepto y los detalles de la vulnerabilidad,
son vendidos al mejor postor en un sitio de subastas de
vulnerabilidades. La cifra actual, al momento de publicarse
esta alerta, era de 2000 euros.

No hay información oficial del vendedor.


* Más información:

Bugtraq ID:  24784
Yahoo! Messenger 8.1 Unspecified Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/24784/info

Yahoo! Messenger 8.1 remote buffer overflow (WabiSabiLabi)
http://www.wslabi.com/wabisabilabi/bidDetails.do?

WabiSabiLabi Marketplace (WabiSabiLabi)
http://www.wslabi.com/wabisabilabi/initPublishedBid.do?

Yahoo! Messenger Product Page (Yahoo!)
http://messenger.yahoo.com/
http://es.messenger.yahoo.com/

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com



Otras noticias de interés:

Sun Microsystems lanza nueva versión de MySQL
MySQL Cluster Carrier Grade Edition 6.3 reduce el riesgo de fallos en el site y simplifica el desarrollo y despliegue de bases de datos para suscriptores de redes. ...
Nueva Ley SOPA en gestación
Una nueva ley SOP” se estaría gestando enmascarada como un proyecto de ciberseguridad....
El chat de Facebook, cerrado por un agujero de seguridad
Los chicos de TechCrunch han detectado una falla de seguridad mayúscula en Facebook que puede exponer información personal. Este agujero permite que terceros tengan acceso tanto a los chats como las solicitudes de amistad. ...
Actualización de seguridad para Mac OS X
Se ha publicado en la página web de Apple una actualización de seguridad para corregir vulnerabilidades en el sistema operativo Mac OS X y Mac OS X Server anteriores a la versión 10.4.5....
Cómo se marcan las redes inalámbricas sin protección para Hacking
Una nueva moda se esta extendiendo en el mundo "underground", el acceso gratuito a Internet aprovechando las redes inalámbricas de empresas y domicilios. ¿Tienes en tu domicilio o empresa, una red inalámbrica Wifi y has...
El peligro del Sexting
Sexting (combinación de Sex y Texting (mandar un mensaje de texto)) es el envío a través de teléfonos móviles de imágenes sexualmente explícitas (sugerentes o textuales) y de desnudos, sobre todo, de adolescentes aunque ha aumentado entre la p...
Se confirma la alianza entre spammers y creadores de virus
La prestigiosa empresa dedicada al estudio de los correos Messagelabs ha confirmado la cada vez más estrecha relación entre spammers y creadores de virus. La compañía afirma que cada vez con más frecuencia, la creación de virus posee segundas i...
Nuevo "Wargame" creado por unmanarc
Unmanarc webmaster / programador de synacksecurity.com a creado un nuevo reto para todos aquellos que estan interesados en el mundo del hacking. Estan todos cordialmente invitadosa participar en este desafío, solo se deben seguir las siguientes regl...
Las empresas comienzan a bloquear el acceso a las redes sociales
Si un empleado pasa hasta una hora al día en Facebook, puede acabar costándole miles de dólares a un negocio en tiempo perdido a lo largo de un año....
Los .PDF en la lista de los spammer
Si en su cliente de correo tiene una carpeta donde almacena el spam, haga una búsqueda por archivos adjuntos con extensión .pdf, a buen seguro encontrará unos cuantos ejemplos. Es la penúltima moda para intentar evitar los filtros antispam,...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • messenger
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • venta
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • yahoo