Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Ejecución de código en AOL Instant Messenger
 
VSantivirus No 2546 Año 11, sábado 15 de setiembre de 2007

 Ejecución de código en AOL Instant Messenger
http://www.vsantivirus.com/vul-aim-130907.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

AIM (America On Line Instant Messenger), es propenso a una vulnerabilidad que permite la ejecución de código de forma remota.

AIM es el programa de mensajería instantánea de America On Line.

Un atacante podría aprovecharse de este problema para lograr la ejecución de un script en la ventana de notificación del programa, sin el conocimiento del usuario. La explotación exitosa puede permitir lanzar otros ataques.

La vulnerabilidad ha sido comprobada en la versión 6.1.41.2 del programa. Otras versiones podrían ser afectadas.

También aplicaciones compatibles con AOL Instant Messenger podrían ser atacadas exitosamente.


Más información:

AOL Instant Messenger Notification Window Remote Script Code Execution Vulnerability
http://www.securityfocus.com/bid/25659

AIM.COM
http://www.aim.com/get_aim/win/latest_win.adp


Referencias:

CVE-2007-4901 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4901
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-4901

AOL Instant Messenger Notification Window Remote Script Code Execution Vulnerability
http://www.securityfocus.com/bid/25659


Créditos:

Shell and Lone



 [Última modificación: 26/09/07 00:04 -0200]





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS