Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Vulnerabilidad en descargas con Yahoo! Messenger
 
VSantivirus No. 1281 Año 8, viernes 9 de enero de 2004

 Vulnerabilidad en descargas con Yahoo! Messenger
http://www.vsantivirus.com/vul-yim-download.htm

Por Marcelo A. Rodriguez
marcelo-ar@videosoft.net.uy

Yahoo! Messenger (YMSG), es uno de los mas populares mensajeros instantáneos, que posee características muy útiles como chat con audio/video y transferencia de archivos.

Recientemente, se ha detectado un fallo en este programa, muy similar a otros reportados con anterioridad.

Al enviar un nombre extenso de archivo especialmente alterado a un usuario, un atacante puede ocasionar un desbordamiento de búfer (buffer overflow), cuando el usuario de Yahoo! Messenger trata de descargar ese archivo, sin necesidad de ejecutarlo.

Como demostración rápida, se puede crear un archivo con un nombre como éste:

prueba<inserte_alrededor_de_210_espacios_aqui>.jpg

Cuando un usuario del YMSG intente descargarlo, se producirá el fallo en su programa.

Dado que esto es un desbordamiento de búfer, siempre existe la posibilidad de ejecutar código en la máquina de la víctima.

Nota: Esta vulnerabilidad es diferente a la descubierta por "Hat-Squad team" en Octubre de 2003: http://www.securityfocus.com/archive/1/342472

Yahoo fue contactado por Tri Huynh, descubridor del fallo, a través de security@yahoo-inc.com, sin obtener otra respuesta mas que "lo estaban estudiando".

La nueva versión 5.6.0.1358 no es vulnerable, sin embargo no hay forma de actualizar de la versión 5.6.0.xxxx a la 5.6.0.1358 excepto reinstalando Yahoo! Messenger.

Visitando http://messenger.yahoo.com/messenger/security/ se ve que no existe actualización alguna para esta vulnerabilidad ya que Yahoo! no dice nada al respecto.

Esta vulnerabilidad reside en el archivo FT.DLL que se utiliza para manejar las transferencias en YMSG.

La única forma de resolver esta falla es remover la versión vulnerable e instalar la versión mas reciente del programa.

Versiones vulnerables: 5.6.0.1351 y anteriores.

Descubierto por Tri Huynh de SentryUnion

Publicado en:
http://www.securityfocus.com/archive/1/349159


Relacionados:

Yahoo! Messenger
http://messenger.yahoo.com

Security Updates
http://messenger.yahoo.com/security/update4.html

Desbordamiento de búfer en Yahoo! Instant Messenger
http://www.vsantivirus.com/vul-yim56.htm

Buffer Overflow in Yahoo messenger Client
http://www.securityfocus.com/archive/1/342472

Yahoo! Messenger deja borrar archivos de su computadora
http://www.vsantivirus.com/30-05-02.htm


Glosario:

Desbordamiento de búfer - El búfer no es otra cosa que un área determinada en la memoria, usada por una aplicación para guardar ciertos datos necesarios para su funcionamiento. Esta área tiene un tamaño previamente definido en el programa, pero si se envían más bytes de los permitidos, la información sobrepasa los límites impuestos, cayendo en muchos casos sobre partes ejecutables del código principal. Un uso malintencionado de estos datos, puede hacer que esa parte contenga instrucciones preparadas para activar ciertas acciones no pensadas por el programador de la aplicación.




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS