Total Security - totalsecurity.com.br
Linux, Unix, BSD
Terça - 13 de Janeiro de 2004 às 16:27
Por: pkpsh0ck

    Imprimir


Uma nova vulnerabilidade foi encontrada no Yahoo! Instant Messenger, programa de troca de mensagens instantâneas.O problema atinge as versões 5.6.0.1351 e anteriores do software, permitindo que um atacante utilize a brecha para executar código arbitrário nas máquinas afetadas.

A brecha, descoberta pela empresa SentryUnion, causa um estouro de buffer (memória temporária) quando o Yahoo! Messenger tenta fazer o download de um arquivo que tem um nome longo. A vulnerabilidade pode ser usada para lançar ataques de negação de serviço, "travando" o Messenger, além de execução de código.

O Yahoo! garante que o problema já foi corrigido nas versões 5.6.0.1358 e posteriores, disponíveis no site do software. Segundo o relatório oficial, os usuários que têm versões afetadas instaladas não podem simplesmente atualizar seus programas, é preciso reinstalar completamente o produto.





Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/334/visualizar/