AOL Instant Messenger, el cliente de charla y contacto personal por
Internet utilizado por más de 60 millones de usuarios, no maneja
de forma correcta los ficheros que contienen en su nombre los
caracteres «%s». Este problema puede ser aprovechado por un
atacante, de forma remota, para provocar una denegación de servicio.
En AOL Instant Messenger 4.1.2010 para Windows, versión distribuida
también junto a Netscape, se produce un error al intentar manejar un
fichero cuyo nombre está formado por un número determinado de «%s»,
lo que causa que el programa deje de funcionar.

Un atacante puede renombrar un fichero como %s%s%s%s%s%s%s%s%s%s.jpg
y enviarlo a un usuario de AOL Instant Messenger. El programa de
la víctima, al intentar manejar el nombre del fichero para mostrarlo
en la ventana y así informar al usuario del envío, dejará de
funcionar.

Existe una opción en AOL Instant Messenger para que emita un aviso
de alerta antes de aceptar mensajes, o transferencia de ficheros,
que provengan de personas que no se encuentran en nuestra lista de
habituales. Pero esta opción sólo genera el aviso, y no evita se
produzca el error en el cliente. Los usuarios afectados por este
ataque deberán reiniciar la aplicación para volver a la normalidad.

De momento, America Online no se ha pronunciado al respecto, si bien
se espera que lo haga en breve para proporcionar un parche o nueva
versión que solucione esta vulnerabilidad.

Bernardo Quintero
bernardo@hispasec.com

Más información:

Bugtraq
http://www.securityfocus.com/archive/1/137374

AOL Instant Messenger
http://www.aol.com/aim/home.html

Problemas de seguridad en MSN Messenger
http://www.hispasec.com/unaaldia.asp?id=272

Compártelo: