Desbordamiento remoto de buffer en Yahoo messenger
Octubre 28, 03 by adminDescubierta una vulnerabilidad en la transferencia de ficheros que permitiria a un atacante remoto cerrar el cliente.
Yahoo messenger filtra una seria de caracteres en el parametro YahooID , cuando un atacante envia una peticion a ‘USUARIO%x%x%x%x%x’ (mas de 73 caracteres), se filtraran los caracteres y el fichero sera enviado al USUARIO. Si el usuario acepta la transaferencia del fichero, se producicira un error de violacion de acceso en el modulo ft.dll
Ejemplo de la peticion:
YMSGR:sendfile?[victim_yahooID]+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%&c%c:\[fichero]
versiones afectadas: Yahoo! Messenger version 5.6.0.X
Fuente: Bugtraq (http://www.securityfocus.com/archive/1/342472)
