Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Yahoo! Messenger, desbordamiento en YVerInfo.dll
 
VSantivirus No 2533 Año 11, viernes 31 de agosto de 2007

Yahoo! Messenger, desbordamiento en YVerInfo.dll
http://www.vsantivirus.com/vul-yam-cve-2007-4515.htm

Por Angela Ruiz
angela@videosoft.net.uy

Yahoo publicó una actualización de seguridad para su software Yahoo! Messenger, que corrige una vulnerabilidad catalogada como crítica, la cuál puede ser explotada para comprometer el sistema del usuario.

El problema es ocasionado por un error de límites en el control ActiveX "YVerInfo.dll".

Un atacante puede explotarlo mediante una página Web maliciosa, provocando un desbordamiento de búfer, con la posibilidad de ejecución remota de código.

La vulnerabilidad afecta las versiones anteriores a la 2007.8.27.1 de "YVerInfo.dll", incluidas en todos los Yahoo! Messenger descargados antes del 29 de agosto de 2007.

Se recomienda a los usuarios de esta aplicación, actualizarse a la versión 8.1.0.419 (o posterior), desde el siguiente enlace:

http://messenger.yahoo.com/download.php


Relacionados:

Yahoo! ActiveX Control Update
http://messenger.yahoo.com/security_update.php?id=082907

CVE-2007-4515 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4515
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4515

Secunia Advisory: SA26579
Yahoo! Messenger YVerInfo.dll ActiveX Control Buffer Overflow
http://secunia.com/advisories/26579/


Créditos:

iDefense Labs








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS