MalwareIntelligence es un sitio dedicado a la investigación sobre todas las cuestiones relacionadas con criminología informática, seguridad de la información en general y seguridad antimalware en particular, siempre desde una perspectiva estrechamente relacionado con el campo de inteligencia.

8.4.07

EJECUCION DE CODIGO ARBITRARIO EN YAHOO MESSENGER 8
Se ha identificado un fallo en en Yahoo Messenger que puede seraprovechado por atacantes para ejecutar código arbitrario en el sistemade la víctima.

El fallo se debe a un desbordamiento de memoria intermedia en el controlActiveX AudioConf en la librería yacsom.dll a la hora de procesarargumentos muy largos que se le pasen el método createAndJoinConference.

Esto puede ser aprovechado por atacantes remotos para ejecutar códigoarbitrario si una víctima visita una página especialmente manipulada.Se recomienda actualizar a la última versión desde: http://messenger.yahoo.com

Más información:
Yahoo! Messenger AudioConf ActiveX Control Buffer Overflow Vulnerability

0 comentarios: