Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad de DoS remoto en Yahoo! Messenger
 
VSantivirus No. 1772 Año 9, sábado 14 de mayo de 2005

 Vulnerabilidad de DoS remoto en Yahoo! Messenger
http://www.vsantivirus.com/vul-ymsgr-120505.htm

Por Angela Ruiz
angela@videosoft.net.uy

Yahoo! Messenger es un servicio de mensajería gratuita que permite la comunicación con otras personas, vía texto, voz o video.

Se ha detectado una vulnerabilidad del tipo denegación de servicio (DoS), que puede ser explotada de forma remota.

El problema se origina por un fallo en la aplicación al manejar ciertas condiciones de excepción.

Un usuario remoto puede provocar que el programa se desconecte, mediante el envío de correo electrónico malicioso, u obligando al usuario a visitar páginas web modificadas especialmente.

La vulnerabilidad ha sido comprobada al menos en las versiones 5.x a 6.0, ejecutándose bajo Windows, pero versiones anteriores y en otros sistemas operativos, también pueden ser vulnerables.

La siguiente prueba de concepto ha sido publicada en bugtraq:

<a href=
"YMSGR:%63%68%61%74%3F:::%26%26%26%26">Click Here</a>
<a href="YMSGR:Chat?:::%26%26%26%26">Click Here</a>


Software vulnerable

- Yahoo! Messenger 5.0.1232
- Yahoo! Messenger 5.0.1065
- Yahoo! Messenger 5.0.1046
- Yahoo! Messenger 5.0
- Yahoo! Messenger 5.5.1249
- Yahoo! Messenger 5.5
- Yahoo! Messenger 5.6.0.1358
- Yahoo! Messenger 5.6.0.1356
- Yahoo! Messenger 5.6.0.1355
- Yahoo! Messenger 5.6.0.1351
- Yahoo! Messenger 5.6.0.1347
- Yahoo! Messenger 5.6
- Yahoo! Messenger 6.0.0.1921
- Yahoo! Messenger 6.0.0.1750
- Yahoo! Messenger 6.0.0.1643
- Yahoo! Messenger 6.0


Soluciones

No se han publicado parches o nuevas versiones al momento de este aviso.

Bugtraq publica una solución parcial, no oficial, que puede disminuir el riesgo provocado por esta vulnerabilidad. Para implementarla, se debe eliminar la entrada "c:\progra~1\yahoo!\messenger\ypager.exe %1" de la siguiente clave del registro:

HKEY_CLASSES_ROOT\ymsgr\shell\open\command


Referencias:

- Identificado en BugTraq como ID 13626

Yahoo! Messenger URL Handler Remote Denial Of Service Vulnerability
http://www.securityfocus.com/bid/13626/


Relacionados:

Yahoo! Messenger URL Handler Remote DoS Vulnerability
http://www.securityfocus.com/archive/1/398164

Yahoo! Messenger
http://es.messenger.yahoo.com/


Créditos:

Torseq Tech. [bindshell@gmail.com]





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS