Ejecución de código aleatorio en Yahoo Messenger

Se ha localizado un nuevo fallo en Yahoo! Messenger 8 que se puede aprovechar para la ejecución de código aleatorio por el atacante en el sistema afectado.

Este fallo se produce por un desbordamiento de la memoria intermedia en el control ActiveX AudioConf en la librería yacsom.dll cuando se procesan argumentos muy largos pasados desde el método createAndJoinConference. De forma que un atacante puede parofecharlo para ejecutar código y manipularlo.

Se recomienda la actualización con la última versión disponible.

Yahoo! Messenger AudioConf ActiveX Control Buffer Overflow Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-07-012.html

vía: http://www.hispasec.com/unaaldia/3087/

Más sobre Messenger:

Posts relacionados

• Ejecución remota de código en Skype para MAC
• El Código DaVinci en Windows Live Messenger
• EasyVoxBox lanza un nuevo PBX IP de código abierto

Sin comentarios

Aún no hay comentarios.

Lo siento, el formulario de comentarios está cerrado en este momento.