« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: DoS remoto en Yahoo! Messenger  (Leído 1358 veces)

Desconectado Danae

  • Administrator
  • *
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
DoS remoto en Yahoo! Messenger
« en: 14 de Mayo de 2005, 08:22:12 pm »
Vulnerabilidad de DoS remoto en Yahoo! Messenger

Yahoo! Messenger es un servicio de mensajería gratuita que permite la comunicación con otras personas, vía texto, voz o video.

Se ha detectado una vulnerabilidad del tipo denegación de servicio (DoS), que puede ser explotada de forma remota.

El problema se origina por un fallo en la aplicación al manejar ciertas condiciones de excepción.

Un usuario remoto puede provocar que el programa se desconecte, mediante el envío de correo electrónico malicioso, u obligando al usuario a visitar páginas web modificadas especialmente.

La vulnerabilidad ha sido comprobada al menos en las versiones 5.x a 6.0, ejecutándose bajo Windows, pero versiones anteriores y en otros sistemas operativos, también pueden ser vulnerables.

La siguiente prueba de concepto ha sido publicada en bugtraq:
<a href=
"YMSGR:%63%68%61%74%3F:::%26%26%26%26">Click Here</a>
<a href="YMSGR:Chat?:::%26%26%26%26">Click Here</a>

Software vulnerable

- Yahoo! Messenger 5.0.1232
- Yahoo! Messenger 5.0.1065
- Yahoo! Messenger 5.0.1046
- Yahoo! Messenger 5.0
- Yahoo! Messenger 5.5.1249
- Yahoo! Messenger 5.5
- Yahoo! Messenger 5.6.0.1358
- Yahoo! Messenger 5.6.0.1356
- Yahoo! Messenger 5.6.0.1355
- Yahoo! Messenger 5.6.0.1351
- Yahoo! Messenger 5.6.0.1347
- Yahoo! Messenger 5.6
- Yahoo! Messenger 6.0.0.1921
- Yahoo! Messenger 6.0.0.1750
- Yahoo! Messenger 6.0.0.1643
- Yahoo! Messenger 6.0

Soluciones
No se han publicado parches o nuevas versiones al momento de este aviso.
Bugtraq publica una solución parcial, no oficial, que puede disminuir el riesgo provocado por esta vulnerabilidad. Para implementarla, se debe eliminar la entrada "c:\progra~1\yahoo!\messenger\ypager.exe %1" de la siguiente clave del registro:
HKEY_CLASSES_ROOT\ymsgr\shell\open\command

Referencias:
- Identificado en BugTraq como ID 13626
Yahoo! Messenger URL Handler Remote Denial Of Service Vulnerability
http://www.securityfocus.com/bid/13626/

Relacionados:
Yahoo! Messenger URL Handler Remote DoS Vulnerability
http://www.securityfocus.com/archive/1/398164
Yahoo! Messenger
http://es.messenger.yahoo.com/

Créditos:
Torseq Tech. [[email protected]]
Publicado por: http://www.vsantivirus.com/vul-ymsgr-120505.htm
En línea

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15869
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
DoS remoto en Yahoo! Messenger
« Respuesta #1 en: 16 de Mayo de 2005, 09:27:38 am »
Citar
Bugtraq publica una solución parcial, no oficial, que puede disminuir el riesgo provocado por esta vulnerabilidad. Para implementarla, se debe eliminar la entrada "c:\progra~1\yahoo!\messenger\ypager.exe %1" de la siguiente clave del registro:
HKEY_CLASSES_ROOT\ymsgr\shell\open\command


Gracias danae

Un saludo
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.