Vulnerabilidad en los clientes GAIM


Las versiones de GAIM previas a la 0.59.1 permiten que un atacante remoto ejecute comandos arbitrarios en la máquina del usuario. GAIM es un cliente de mensajería instantánea que permite conectarse a muy diversas redes, incluyendo Yahoo!, ICQ, IRC, MSN, etc.





Las versiones de GAIM previas a la 0.59.1 permiten que un atacante remoto ejecute comandos arbitrarios en la máquina del usuario, con sus privilegios.

El problema radica en la función "MANUAL", que envía un comando al "shell" (interfaz de línea de comando) UNIX sin comprobar o anular posibles caracteres de control que puedan haberse recibido.
Lamentablemente el usuario no ve el ataque cuando GAIM le presenta la URL para que pueda pulsar sobre ella y lanzar un navegador, por lo que está completamente desprotegido.

Si es usted un usuario de GAIM, actualice su cliente cuanto antes a la versión 0.59.1 o superior.

Más Información:

GAIM
http://gaim.sourceforge.net/

Fuente:Hispasec

Otras noticias de interés:

Microsoft: Usuarios deben pensárselo antes de usar geolocalización
El responsable de privacidad de la compañía de Redmond, Brendon Lynch, advierte a los usuarios de los peligros de compartir información sobre su ubicación de forma indiscriminada....
Casi el 80% de los cracks contienen virus
Aproximadamente más del 50% de los juegos de Android tienen acceso al número de teléfono, 1 de cada 4 tiene permiso para obtener la ubicación del jugador y el 1% puede enviar SMS Premium de coste elevado....
Navegador de Yahoo vulnerabilidad en extensión para Chrome
Yahoo! lanzó un nuevo navegador con el nombre de Axis pero ha dejado al descubierto su clave privada, un descuido del que los piratas informáticos podrían aprovecharse para realizar falsificaciones de su extensión para Google Chrome....
Software para el Pensamiento
En todo el mundo hay cientos de empresas que están desarrollando el software para computadoras, tanto sistemas operativos como software para aplicaciones. ¿Cuánto esfuerzo hemos realizado en desarrollar software para la mente humana? Nada. Ningún...
Seguridad en Tablets y Smartphones
Actualmente utilizamos a diario una gran variedad de dispositivos móviles, de los cuáles los más populares son, sin duda alguna, los smartphones y las tablets. Su portabilidad y reducido tamaño unido a que nos permiten realizar una gran variedad ...
Ataque DoS sobre el sistema operativo Linux
Las instalaciones LINUX con kernel de la serie 2.4.* (la actual) son susceptibles a un ataque DoS remoto que permite consumos de CPU arbitrariamente elevados y, eventualmente, la caída de la máquina. ...
Éxitos y fracasos del Malware Conficker
Si algo ha conseguido Conficker, es generar expectación mediática. Alentado por las casas antivirus, que no pasan por su mejor momento en nivel de detección global, Conficker ha servido para recordar al mundo que existen todavía amenazas globales...
¿Quiere abaratar su factura telefónica? Use VoIP
Reducir costes es uno de los objetivos principales de las multinacionales, y la comunicación a través del teléfono entre las diferentes delegaciones es uno de los procesos más caros en la estructura económica de una empresa. La solución es VoIP...
Por qué programo y no cobro
Interesante artículo colocado en la web de kriptopolis.org y públicado en la Bitácora de sabaoth en barrapunto.com. Lectura recomendada....
Xombra´s Team
Muchos se preguntarán: ¿Quién es Xombra?.. ¿Que es el Xombra´s Team?... ¿Hay más gente detrás de este portal?. Tomándonos un poco de tiempo, para satisfacer la curiosidad de más de uno de nuestro fieles usuarios, hemos hecho ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • clientes
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gaim
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra