Vulnerability Bulletins |
Ejecución de ficheros locales mediante AOL Instant Messenger 4.8.2790 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Microsoft |
| Affected software | AOL Instant Messenger 4.8.2790 |
Description |
|
|
Se ha descubierto una vulnerabilidad en AOL Instant Messenger (AIM) mediante la cual es posible la ejecución de cualquier fichero en el sistema de la víctima. Es posible enviar un enlace que haga referencia a ficheros locales del sistema de la víctima. Cuando ésta visita el enlace se produce en su sistema la ejecución del fichero referenciado por el enlace. Para explotar esta vulnerabilidad, el atacante debe saber la localización exacta del fichero que se quiera ejecutar. |
|
Solution |
|
|
Actualización de software AOL Instant Messenger http://www.aim.com |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
BUGTRAQ: AIM 4.8.2790 remote file execution vulnerability http://marc.theaimsgroup.com/?l=bugtraq&m=103530129901182&w=2 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-10-25 |