Vulnerabilidad en iMesh 7.1

Publicado: enero 6, 2008 en Articulos, Vulnerabilidades

imesh_logo.gif Aunque ya no lo es tando, iMesh es una popular aplicación de intercambio de archivos a través de red peer-to-peer. Recientemente se ha reportado una vulnerabilidad en iMesh que podría permitir a un usuario malintencionado poner en compromiso el sistema del usuario.

El problema de seguridad es provocado por un error de validación de datos en el control ActiveX IMWeb.IMWebControl.1 (IMWebControl.dll), el cual puede ser explotado para ejecución de código arbitrario y con ello logran un ataque potencial contra el sistema vulnerable.

La versión 7.1.0.37263 de iMesh es propensa a esta vulnerabilidad y versiones previas también podrían serlo.

(vía: Secunia)

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s