Vulnerabilidad en Yahoo! Messenger 8.1 a la venta


Una vulnerabilidad desconocida ha sido anunciada en Yahoo! Messenger 8.1. La misma se produce por un desbordamiento de búfer en un componente relacionado con la libreta de direcciones del programa.






Su explotación puede hacerse de forma remota, pero requiere
cierta interacción con el usuario.

La ejecución remota de código puede ser posible, pero no es
algo sencillo de hacer.

Una prueba de concepto y los detalles de la vulnerabilidad,
son vendidos al mejor postor en un sitio de subastas de
vulnerabilidades. La cifra actual, al momento de publicarse
esta alerta, era de 2000 euros.

No hay información oficial del vendedor.


* Más información:

Bugtraq ID:  24784
Yahoo! Messenger 8.1 Unspecified Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/24784/info

Yahoo! Messenger 8.1 remote buffer overflow (WabiSabiLabi)
http://www.wslabi.com/wabisabilabi/bidDetails.do?

WabiSabiLabi Marketplace (WabiSabiLabi)
http://www.wslabi.com/wabisabilabi/initPublishedBid.do?

Yahoo! Messenger Product Page (Yahoo!)
http://messenger.yahoo.com/
http://es.messenger.yahoo.com/

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com



Otras noticias de interés:

Kazaa 2.5 "recompensará" a los usuarios que compartan más contenidos con licenci
Sharman Networks ha lanzado una nueva versión de Kazaa, el software de intercambio de archivos más popular del mundo. Kazaa 2.5 añade una serie de nuevas funciones, entre ellas canales para contenidos con licencia o recompensas para las personas q...
Puerta trasera en Alcatel OmniSwitch 7700 y 7800
Detectado un servicio telnet a la escucha en el puerto TCP/6778 en los Alcatel OmniSwitch 7700/7800 con Alcatel Operating System (AOS) versión 5.1.1. La empresa afirma que se trata de un servicio que se utilizó durante la fase de desarrollo y que p...
Legislación en Internet siembra dudas
Lo cierto es que muchos piensan que es mezclar churras con merinas, pero en el terreno de la confianza lo que cuesta forjar durante años puede venirse abajo en un par de días. En este sentido la nueva legislación en Internet siembra dudas sobre la...
Twitter y el malware: unidos en una historia
El spam en redes sociales no es ninguna novedad. Y evidentemente los tipos son múltiples, ya que se pasa del más inofensivo que busca simplemente visibilidad, hasta el que está creado para fines poco lícitos. ...
Vulnerabilidades en algoritmo de encriptación AES
Investigadores de seguridad han descubierto fallos en el algoritmo Advanced Encryption Standard (AES) utilizado en todo el mundo para proteger los servicios de banca online, comunicaciones inalámbricas y los datos almacenados en discos duros....
¿Qué es una vCard - Tarjeta de Presentación Electronica (VCF)?
Es un formato estándar que reúne todos los datos de una persona. Esto supone que, después de encontrar a una persona en nuestro directorio, puedes importar sus datos a libretas de direcciones que sean compatibles con vCards, como Netscape Communic...
¿Durmiendo con el enemigo?...
¿Se puede confiar en los propios empleados? No son pocos los trabajadores que se toman la justicia por su mano a la hora de evaluar lo que es importante o no para la empresa en la que prestan sus servicios. Todos conocemos a alguien que se toma las ...
Nuevo Virus - El gusano Inwi
Se ha detectado la aparición de un nuevo troyano denominado Inwi (Trj/Inwi). Se trata de un código malicioso diseñado para robar información de los sistemas en los que se instala....
Seguridad en la Nube
Como cualquier infraestructura de manejo de información (inclusive a nivel de documentos físicos), las aplicaciones en la Nube no son 100% seguras....
Greenpeace: ciberactivistas de todo el mundo logran bloquear el web de Fomento
Miles de ecologistas de todo el mundo están enviando desde su ordenador mensajes de protesta por la detención del Rainbow Warrior, y para exigir su inmediata liberación, según Greenpeace, que afirma que a lo largo del viernes se bloqueó en dos o...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • messenger
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • venta
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • yahoo