Las versiones de GAIM previas a la 0.59.1 permiten que un atacante
remoto ejecute comandos arbitrarios en la máquina del usuario.
GAIM es un cliente de mensajería instantánea que permite conectarse a
muy diversas redes, incluyendo Yahoo!, ICQ, IRC, MSN, etc.
Las versiones de GAIM previas a la 0.59.1 permiten que un atacante
remoto ejecute comandos arbitrarios en la máquina del usuario, con sus
privilegios.
El problema radica en la función «MANUAL», que envía un comando al
«shell» (interfaz de línea de comando) UNIX sin comprobar o anular
posibles caracteres de control que puedan haberse recibido.
Lamentablemente el usuario no ve el ataque cuando GAIM le presenta la
URL para que pueda pulsar sobre ella y lanzar un navegador, por lo que
está completamente desprotegido.
Si es usted un usuario de GAIM, actualice su cliente cuanto antes a la
versión 0.59.1 o superior.
jcea@hispasec.com
Más información:
GAIM
http://gaim.sourceforge.net/
Deja una respuesta