Una vulnerabilidad desconocida ha sido anunciada en Yahoo! Messenger 8.1. La misma se produce por un desbordamiento de búfer en un componente relacionado con la libreta de
direcciones del programa.
Su explotación puede hacerse de forma remota, pero requiere cierta interacción con el usuario.
La ejecución remota de código puede ser posible, pero no es algo sencillo de hacer.
Una prueba de concepto y los detalles de la vulnerabilidad, son vendidos al mejor postor en un sitio de subastas de vulnerabilidades. La cifra actual, al momento de publicarse esta alerta, era de 2000 euros.
No hay información oficial del vendedor.
* Más información:
Bugtraq ID: 24784 - Yahoo! Messenger 8.1 Unspecified Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/24784/info
Yahoo! Messenger 8.1 remote buffer overflow (WabiSabiLabi)
http://www.wslabi.com/wabisabilabi/bidDetails.do?
WabiSabiLabi Marketplace (WabiSabiLabi)
http://www.wslabi.com/wabisabilabi/initPublishedBid.do?
Yahoo! Messenger Product Page (Yahoo!)
http://messenger.yahoo.com/
http://es.messenger.yahoo.com/
Fuente: http://www.vsantivirus.com/vul-yam-bid24784.htm
No hay comentarios:
Publicar un comentario