- Otras noticias
Francia, España y Estados Unidos son los países con más ordenadores infectados
Francia lanza la "semana de la seguridad informática"
Bugzilla 2.x no se salva de los agujeros de seguridad
Obligatorio actualizarse a Windows Live Messenger 8.1.jpg)
Actualización de seguridad para Apple Mac OS X
Las amenazas web crecen más del 100% cada seis meses
Windows Vista vs Windows XP
La huella dactilar refuerza la seguridad de la banca
Encuentan una vulnerabilidad de denegación de servicio en RealPlayer (archivos .MID).jpg)
Actualización Apache 1.3.* y mod_ssl
- En el foro
-
VULNERABILIDADES
Desbordamiento de buffer en VyPRESS Messenger 3.5.1
07 Oct 2004 | HISPASEC.jpg)
La función de visualización del programa se ve afectada por un
problema de comprobación de tamaños de variables, esto puede permitir a un atacante realizar un desbordamiento de buffer con un mensaje especialmente formado a tal efecto, para ello tendrá que usar en el primer campo del mensaje cadenas largas de unos 776 caracteres.
Si el atacante envía el mensaje malicioso en modo broadcast a todos los usuarios de una LAN podría conseguir afectar a todos los usuarios que utilicen el programa. Si se consiguiera la ejecución de código arbitrario podría hacerse con los mismos privilegios que el usuario del programa.
La vulnerabilidad ha sido confirmada en la versión 3.5.1 y anteriores, por otra parte se ha corregido en la versión 4.0 RC1, disponible en la siguiente dirección: http://www.vypress.com/previews/
Más Información:
Broadcast buffer-overflow in Vypress Messenger 3.5.1
http://aluigi.altervista.org/adv/vymesbof-adv.txt
Broadcast buffer-overflow in Vypress Messenger 3.5.1
http://www.securityfocus.com/archive/1/377286/2004-09-28/2004-10-04/0
Vypress Messenger
http://www.vypress.com/products/messenger/ - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
