Vulnerabilidad crítica en ICQ 5.1 y anteriores

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidad crítica en ICQ 5.1 y anteriores

Compartir

Una vulnerabilidad ha sido identificada en el popular programa ICQ, la cuál puede ser explotada por atacantes remotos para tomar el control completo del sistema afectado. No se requiere la interacción con el usuario para ello.

El problema es ocasionado por el control ActiveX "ICQPhone.SipxPhoneManager", que no valida los parámetros recibidos a través del método "DownloadAgent()".

Un atacante puede utilizar como vector de ataque un avatar (la representación gráfica de un usuario). La función vulnerable permite descargar y ejecutar un archivo en el contexto del usuario actual, por la simple acción de recibir un mensaje.

ICQ, acrónimo de "I Seek You" (te busco), es una aplicación (actualmente de America Online), que ofrece un servicio de mensajería en línea a través de Internet, permitiendo hacer saber a otras personas conocidas, que uno está conectado (online). A través de él se pueden intercambiar mensajes y archivos, conversar (chat), establecer conexiones de voz y video, etc.


Software afectado:

- ICQ 5.1 y anteriores


Solución:

Conectarse al servicio ICQ para aplicar el parche automáticamente, o descargar las versiones más recientes desde el siguiente enlace:

http://download.icq.com/


Referencias:

ICQ "ICQPhone.SipxPhoneManager" ActiveX Control File Download Vulnerability
http://www.frsirt.com/english/advisories/2006/4362

America Online ICQ ActiveX Control Code Execution Vulnerability
http://www.zerodayinitiative.com/adv...DI-06-037.html

CVE-2006-5650
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2006-5650


Créditos:

Peter Vreugdenhil

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 08-Nov-2006, a las 17:26 Vistas: 598
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
anteriores, critica, icq, vulnerabilidad


Temas Similares
» Vulnerabilidad crítica en Firefox 3.0 0
» Opera 9.23 soluciona vulnerabilidad crítica 0
» Vulnerabilidad crítica en Yahoo! Messenger 0
» Trillian 3.1.7.0 resuelve vulnerabilidad crítica 0
» OpenOffice 2.2.1 soluciona vulnerabilidad crítica 0
» Vulnerabilidad crítica en ActiveX de IncrediMail 0
» Vulnerabilidad en Yahoo! Messenger 7.5 y anteriores 0
» Vulnerabilidad crítica en VGX.DLL (Internet Explorer) 0
» Nueva vulnerabilidad crítica en Firefox 0
» Vulnerabilidad XSS en Opera 8.0 y anteriores 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 20:31.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4