-

Ejecución de código aleatorio en Yahoo Messenger




Se ha localizado un nuevo fallo en Yahoo! Messenger 8 que se puede aprovechar para la ejecución de código aleatorio por el atacante en el sistema afectado.

Este fallo se produce por un desbordamiento de la memoria intermedia en el control ActiveX AudioConf en la librería yacsom.dll cuando se procesan argumentos muy largos pasados desde el método createAndJoinConference. De forma que un atacante puede parofecharlo para ejecutar código y manipularlo.

Se recomienda la actualización con la última versión disponible.

Yahoo! Messenger AudioConf ActiveX Control Buffer Overflow Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-07-012.html

vía: http://www.hispasec.com/unaaldia/3087/


También te puede interesar:
Seguridad en Internet a un año del caso Snowden

Lo último...

TikTok aumentó su interés en España de un 35% a un 98% en 6 meses

El confinamiento trajo importantes cambios en nuestra vida, entre ellos un mayor uso del teléfono móvil, un aumento que en muchos casos triplicó el...

Suite colaborativa Zimbra, la opción perfecta para aumenta la productividad de las empresas

El objetivo de cualquier empresa es poder mejorar la productividad de sus empleados para sacar adelante el trabajo de una forma más eficiente. En...

Cómo va a ser la educación en el futuro

Mucho se está hablando de educación en los últimos días. A la sociedad le preocupa la vuelta al cole debido a la segunda ola...

9 aplicaciones imprescindibles para tu pyme

El uso de aplicaciones móviles en el ámbito empresarial ha de estar encaminado a mejorar el ratio de productividad en la empresa y alcanzar...

El uso de Internet y cómo esta red nos ha cambiado la vida en los últimos años

Aunque Internet es un medio conocido desde hace años, lo cierto es que sobre todo en la última década, hemos vivido un cambio espectacular...