Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Posible ejecución de código en módulo MSN de Trillian
 
VSantivirus No. 1525 Año 8, jueves 9 de setiembre de 2004

 Posible ejecución de código en módulo MSN de Trillian
http://www.vsantivirus.com/vul-trillian-090904.htm

Por Angela Ruiz
angela@videosoft.net.uy

Trillian es un popular programa que unifica en una sola aplicación, el acceso a diferentes sistemas de mensajería instantánea, como MSN Messenger, ICQ, Yahoo! Messenger, AOL Instant Messenger, e IRC.

Recientemente ha sido hecha pública una vulnerabilidad en el módulo MSN de este programa, la cuál causa un desbordamiento de búfer.

El fallo puede ser explotado en forma remota, si se envía un texto con una extensión de 4,096 bytes finalizado con un caracter de nueva línea.

Aunque este tipo de ataque puede producir la ejecución de un código aleatorio, para ser explotado exitosamente, se debe utilizar la técnica denominada "hombre del medio" o intermediario, ya que se debe interceptar un mensaje enviado desde un servidor de MSN Messenger.

Ha sido publicada en Internet, una prueba de concepto (POC), que demuestra como explotar esta vulnerabilidad, por lo que la misma podría ser aplicada por usuarios maliciosos.

El problema afecta la versión Trillian Basic 0.74i, y no hay ninguna solución del fabricante al momento actual.


Créditos: Komrade <giocasati@interfree.it>

Más información:

Trillian Buffer Overflow MSN Module
Lets Remote Users Execute Arbitrary Code in Certain Cases
http://www.securitytracker.com/alerts/2004/Sep/1011186.html

Trillian
http://www.trillian.cc/



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS