|
Título: YAHOO----- Denegación de servicio remota en Yahoo! Messenger Publicado por: Desconocido en 19 de Mayo 2005, 14:39:01 Denegación de servicio remota en Yahoo! Messenger -
Se ha anunciado la existencia de una vulnerabilidad en Yahoo! Messenger que puede producir una denegación de servicio. Concretamente, atacantes remotos podrían desconectar a los usuarios de sus sesiones de chat. El aviso está disponible en http://www.securiteam.com/windowsntfocus/5HP0H20FPE.html. El problema reside en la forma en que Yahoo! Messenger procesa los argumentos en el tratamiento de enlaces YMSGR:. Un atacante que modifique los enlaces con determinados caracteres tras los dos puntos creara paquetes mal construidos que se enviarán a servidores YMSG de Yahoo!. En el momento en que se envían estas peticiones erróneas, Yahoo! desconectará de forma inmediata a los usuarios de la sesión de chat. El problema afecta a Yahoo! Messenger version 5.0 y 6.0 y se han publicado todos los detalles y pruebas de concepto con urls maliciosas que pueden hacer que un usuario se desconecte. Como contramedida se ha recomendado eliminar en la clave del registro "HKEY_CLASSES_ROOT\ymsgr\shell\open\command" la cadena "c:\progra~1\yahoo!\messenger\ypager.exe %1". ............................. O0 Título: Re: YAHOO----- Denegación de servicio remota en Yahoo! Messenger Publicado por: Hurko en 19 de Mayo 2005, 15:01:25 javi gracias por el aporte.. -ok
|