domingo, 11 de junio de 2006

Denegación de servicio en Windows NetMeeting 3.01

Se ha descubierto una vulnerabilidad en Microsoft NetMeeting que
puede ser aprovechada por atacantes para provocar una denegación
de servicio.

El fallo se debe a un error en el tratamiento de determinados tipos
de datos recibidos. Esto puede ser aprovechado para sobreescribir
memoria de aplicaciones, lo que provocaría que la aplicación dejase
de responder o consumiese una gran cantidad de recursos del sistema.

El fallo ha sido confirmado en la versión 3.01 aunque otras podrían
verse afectadas. Se recomienda restringir el uso del producto a
redes en las que se confíe.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Microsoft NetMeeting memory corruption (Brief)
http://www.hexview.com/docs/20060606-1.txt

Etiquetas:

0 comentarios:

Publicar un comentario en la entrada

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2011