Se ha descubierto una vulnerabilidad en Microsoft NetMeeting que
puede ser aprovechada por atacantes para provocar una denegación
de servicio.
El fallo se debe a un error en el tratamiento de determinados tipos
de datos recibidos. Esto puede ser aprovechado para sobreescribir
memoria de aplicaciones, lo que provocaría que la aplicación dejase
de responder o consumiese una gran cantidad de recursos del sistema.
El fallo ha sido confirmado en la versión 3.01 aunque otras podrían
verse afectadas. Se recomienda restringir el uso del producto a
redes en las que se confíe.
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Microsoft NetMeeting memory corruption (Brief)
http://www.hexview.com/docs/20060606-1.txt
