Yahoo! Messenger 5.x vulnerable a una negación del servicio
Yahoo! Messenger 5.x vulnerable a una negación del servicio
Una vulnerabilidad fue descubierta en el programa de mensajerÃÂa de Yahoo! Mensajero, que puede ser explotado por gente malévola para causar un
ataque DDOS (negación del servicio) en el cliente de otro usuario.
La vulnerabilidad es causada por un error de lÃÂmite en la funcionalidad de la transferencia de archivos ("ft.dll". Esto puede ser explotada
enviando una petición especialmente hecha con malas intenciones de un archivo a una vÃÂctima, que causarÃÂa un desbordamiento y causaria que el
equipo de la vÃÂctima de quede "colgado".
Para que la vulnerabilidad se lleve a cabo con acierto requiere que la vÃÂctima acepte iniciar una transferencia de archivo.
La vulnerabilidad se ha confirmado en la versión 5,6. Otras versiones pueden también ser afectadas.
Solución;
No acepte transferencias de archivos.
La amistad y alegria compartida es el mejor regalo de Dios
|
![[*]](./images/corporate/default_icon.gif){kind=icon}
publicado en 13-11-2003 en 12:32 PM
