Ejecución de código aleatorio en Yahoo Messenger

0

Se ha localizado un nuevo fallo en Yahoo! Messenger 8 que se puede aprovechar para la ejecución de código aleatorio por el atacante en el sistema afectado.

Este fallo se produce por un desbordamiento de la memoria intermedia en el control ActiveX AudioConf en la librería yacsom.dll cuando se procesan argumentos muy largos pasados desde el método createAndJoinConference. De forma que un atacante puede parofecharlo para ejecutar código y manipularlo.

Se recomienda la actualización con la última versión disponible.

Yahoo! Messenger AudioConf ActiveX Control Buffer Overflow Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-07-012.html

vía: http://www.hispasec.com/unaaldia/3087/