Desbordamiento remoto de buffer en Yahoo messenger

Octubre 28, 03 by admin

Descubierta una vulnerabilidad en la transferencia de ficheros que permitiria a un atacante remoto cerrar el cliente.

Yahoo messenger filtra una seria de caracteres en el parametro YahooID , cuando un atacante envia una peticion a ‘USUARIO%x%x%x%x%x’ (mas de 73 caracteres), se filtraran los caracteres y el fichero sera enviado al USUARIO. Si el usuario acepta la transaferencia del fichero, se producicira un error de violacion de acceso en el modulo ft.dll

Ejemplo de la peticion:

YMSGR:sendfile?[victim_yahooID]+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%&c%c:\[fichero]

versiones afectadas: Yahoo! Messenger version 5.6.0.X

Fuente: Bugtraq (http://www.securityfocus.com/archive/1/342472)

This entry no have comments... but you can be first.

Leave a Reply