Vulnerabilidad en Yahoo! Widgets

Publicado: septiembre 13, 2007 en Articulos, Vulnerabilidades

icon_yahoowidgetengine.jpg Yahoo! Widgets (anteriormente de nombre Konfabulator) son aplicaciones para Windows y Mac OS X que se intalan en el escritorio y proveen distinta información o utilidades para el usuario. Se ha reportado una vulnerabilidad en el motor de Yahoo! Widgets que podría ser aprovechada para provocar una denegación de servicio o ejecutar código remoto en el sistema de la víctima.

El problema se encuentra en el control ActiveX YDPCTL.DLL en un error de límites, un atacante lo podría explotar para provocar un desbordamiento de buffer y posteriormente tener la posibilidad de realizar un ataque de ejecución de código remoto.

La versión Yahoo! Widgets Engine 4.0.3 se reporta como vulnerable, versiones previas podrían también ser propensas a esta vulnerabilidad. Se recomienda actualizar a la versión 4.0.5 de Yahoo! Widgets.

Enlace | Yahoo! Widgets
(información | SecurityFocus)

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s