Tema: Cuáles son los riesgos de usar Mensajeros??
Ver Mensaje Individual
  #6 (permalink)  
Antiguo 05/02/2002, 13:22
Avatar de urjose
urjose
 
Fecha de Ingreso: diciembre-2001
Mensajes: 5.286
Antigüedad: 22 años, 10 meses
Puntos: 1
Re: Cuáles son los riesgos de usar Mensajeros??
bueno me llego algo relacionado con tu mensaje y aqui va...

<BLOCKQUOTE><font size=1 face=arial>Citando:<hr height=1 noshade>
UNAM-CERT

Departamento de Seguridad en Cmputo

DGSCA- UNAM

Boletn de Seguridad UNAM-CERT 2002-001

Buffer Overflow en el ICQ de AOL

------------------------------------------------------------------

El CERT/UNAM-CERT , a través de sus equipos de respuesta a
incidentes de Seguridad en Cómputo, han emitido éste boletín en el
cual informan de la existencia de un buffer overflow remotamente
explotable en el ICQ. Los intrusos que sean capaces de explotar
esta vulnerabilidad pueden ejecutar código arbitrario con los
privilegios del usuario víctima. Detalles más completos son
discutidos en la vulnerabilidad del CERT VU#570167. Se conoce de
la existencia del exploit, pero se cree que no ha sido divulgado
ampliamente. No se ha observado actividad de escaneo para esta
vulnerabilidad, y tampoco se han recibo reportes del exploit de la
misma.

Fecha de
Liberación: 24 de Enero de 2002
Ultima Revisión: ---
CERT/CC y diversos reportes
Fuente: de Equipos de Respuesta a
Incidentes.

SISTEMAS AFECTADOS
------------------

* AOL Mirabilis ICQ Versiones 2001 y anteriores.
* Plugin Voice Video &amp; Games instalado con el ICQ de AOL
Mirabilis anterior a la versión 2001 Beta v5.18 Build #3659.


DESCRIPCIÓN
-----------

ICQ es un programa para comunicación con otros usuarios sobre el
Internet. ICQ es ampliamente utilizado (arriba de 122 millones de
personas de acuerdo al ICQ Inc., de AOL Time Warner). Un buffer
overflow existe en el cliente ICQ para Windows. El buffer overflow
ocurre durante el procesamiento del requerimiento de un mensaje
con la característica de Voice Video &amp; Games. Este mensaje es un
supuesto requerimiento a otro usuario de ICQ invitándolo a
participar interactivamente con una tercera aplicación. En
versiones anteriores a la 2001B, el buffer overflow ocurre en el
código dentro del cliente ICQ. [/QUOTE]

<embed src="http://www.autocar.com.mx/images/logo.swf" type="application/x-shockwave-flash" width="468" height="60" play="true" wmode="transparent" menu="false" loop="true">