Vulnerabilidad en los clientes GAIM


Las versiones de GAIM previas a la 0.59.1 permiten que un atacante remoto ejecute comandos arbitrarios en la máquina del usuario. GAIM es un cliente de mensajería instantánea que permite conectarse a muy diversas redes, incluyendo Yahoo!, ICQ, IRC, MSN, etc.





Las versiones de GAIM previas a la 0.59.1 permiten que un atacante remoto ejecute comandos arbitrarios en la máquina del usuario, con sus privilegios.

El problema radica en la función "MANUAL", que envía un comando al "shell" (interfaz de línea de comando) UNIX sin comprobar o anular posibles caracteres de control que puedan haberse recibido.
Lamentablemente el usuario no ve el ataque cuando GAIM le presenta la URL para que pueda pulsar sobre ella y lanzar un navegador, por lo que está completamente desprotegido.

Si es usted un usuario de GAIM, actualice su cliente cuanto antes a la versión 0.59.1 o superior.

Más Información:

GAIM
http://gaim.sourceforge.net/

Fuente:Hispasec

Otras noticias de interés:

McAfee: Malware el nuevo spam
El incremento del número de nuevos códigos maliciosos no tiene freno, lo que ha llevado a algunos analistas a decir que estamos al comienzo de una nueva era de spam, el malware. En el primer trimestre del año la empresa de seguridad McAffe ha dete...
77% de empresas pierde ingresos por las vulnerabilidades en redes
Las tradicionales vulnerabilidades de las redes impactan al negocio de las empresas de manera muy superior a la que se estimaba. Así lo considera Avaya quien destaca que un 81 por ciento de los profesionales de TI tuvieron problemas de inactividad p...
Mozilla corrige fallos en Firefox
Mozilla anuncia nuevas actualizaciones de su navegador para corregir de nuevo varias vulnerabilidades de seguridad importantes detectadas en Firefox 16. Esta es la segunda vez en las últimas dos semanas que el navegador debe ser parcheado para evita...
Un software determina el estado de ánimo de las personas en tiempo real
Informáticos alemanes del Fraunhofer Institute for Integrated Circuits (IIS) han desarrollando un software que reconoce el estado de ánimo de las personas. Mediante una cámara de vídeo, el software se fija en los cambios producidos en ciertas par...
Plugin de imagenes en Wordpress con #malware
Investigadores de AVAST Virus Labs han visto un aumento de las infecciones de malware dentro de los sitios WordPress, una aplicación de código abierto usada frecuentemente por los bloggers, debido a una vulnerabilidad en un plugin de imagenes y los...
Ejecución remota de código en Internet Explorer (2)
Una nueva vulnerabilidad en Microsoft Internet Explorer ha sido reportada por eEye Digital Security....
Manzanas y gusanos
Se habla en los medios de un par de virus (o troyanos o gusanos) que han sido detectados replicándose a sí mismos. Esto no sería en absoluto novedad, sino fuera porque el código infecta a los MAC OS X de Apple....
MessageLabs provoca a los creadores de virus
Los creadores de virus a través de Internet se convierten en inofensivas reliquias del pasado. Expertos aseguran que desaparece la amenaza de los virus. Después de leer estos titulares basados en unas declaraciones de la compañ...
Extensiones Anti-Phishing para todos los fans de Firefox
Para todos aquellos usuarios del Firefox, acá les ofrecemos un servicio que les evitará más de un dolor de cabeza. La página Security Hacks acaba de publicar un práctico listado de 10 extensiones para Firefox que te van a ayudar a evitar el Phis...
Inseguridad en redes sociales
Hace más de 10 años internet era un sitio donde algunos generaban los contenidos y decidían que se mantenía allí o no. Hoy luego de una impresionante evolución de la Web 2.0, son las personas las que desarrollamos y actualizamos los contenidos ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • clientes
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gaim
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra