Rynho Zeros Web

Una vulnerabilidad desconocida ha sido anunciada en Yahoo! Messenger 8.1. La misma se produce por un desbordamiento de búfer en un componente relacionado con la libreta de direcciones del programa.

Su explotación puede hacerse de forma remota, pero requiere cierta interacción con el usuario.

La ejecución remota de código puede ser posible, pero no es algo sencillo de hacer.

Una prueba de concepto y los detalles de la vulnerabilidad, son vendidos al mejor postor en un sitio de subastas de vulnerabilidades. La cifra actual, al momento de publicarse esta alerta, era de 2000 euros.

No hay información oficial del vendedor.

Más información:

Bugtraq ID: 24784
Yahoo! Messenger 8.1 Unspecified Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/24784/info

Yahoo! Messenger 8.1 remote buffer overflow (WabiSabiLabi)
http://www.wslabi.com/wabisabilabi/bidDetails.do?

WabiSabiLabi Marketplace (WabiSabiLabi)
http://www.wslabi.com/wabisabilabi/initPublishedBid.do?

Yahoo! Messenger Product Page (Yahoo!)
http://messenger.yahoo.com/
http://es.messenger.yahoo.com/

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Otros articulos que te pueden interesar

• Yahoo Messenger Remote Exploit
• Vulnerabilidad crítica en Yahoo! Messenger
• Vulnerabilidad de DoS remoto en Yahoo! Messenger
• Nueva versión de Yahoo Messenger
• Nueva versión de Yahoo Messenger, ahora con llamadas telefónicas