1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2007-027 Liberan parche para vulnerabilidad de Buffer Overflow Remoto en Yahoo Messenger -

Yahoo! Messenger es una aplicación de mensajero instantaneao que permite a los usuarios chatear en linea, compartir archivos y más.

  • Fecha de Liberación: 4-Sep-2007
  • Ultima Revisión: 4-Sep-2007
  • Fuente: iDefense Security Advisory
  • Riesgo Moderado
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

Microsoft Windows 98/ME/2000/XP/2003/Vista Yahoo Messenger == 8.1
  1. Descripción

    Vulnerabilidades de buffer overflow en Yahoo Inc.'s Yahoo! Messenger 8.1 permiten a un atacante ejecutar código arbitrario con los privilegios del usuario que tenga iniciada la sesión.

    Cuando Yahoo Messenger 8.1 es instalado, el siguiente Control ActiveX es registrado en el sistema:

    ProgID: YVerInfo.GetInfo.1

    Clsid: D5184A39-CBDF-4A4F-AC1A-7A45A852C883

    Archivo: C:\Program Files\Yahoo!\Common\YVerInfo.dll

    Versión: 2006.8.24.1

    La vulnerabilidad de buffer overflow puede ser disparada al llamar a los metódos fvCom() o info(). Estos metódos sólo pueden ser llamados si el control confia que esta siendo ejecutado desde el dominio yahoo.com.

  2. Impacto

    Permite la ejecución de código arbitrario de forma remota con los privilegios del usuario que haya iniciada la sesión.

  3. Solución

    Yahoo Inc. ha liberado una actualización de Yahoo! Messenger.

  4. Referencias

    http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=591

    http://messenger.yahoo.com/security_update.php?id=082907

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)
  • Vicente Hernández Jiménez (bec_vhernandez at correo dot seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT