Denegación de servicio en Microsoft Windows Live Messenger
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Probado |
Impacto |
Denegación de Servicio |
Dificultad |
Principiante |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
Microsoft |
Software afectado |
Microsoft Windows Live Messenger <= 8.0 |
Descripción
|
Se ha detectado una vulnerabilidad de tipo denegación de servicio en Microsoft Windows Live Messenger 8.0 y en versiones anteriores. La vulnerabilidad reside en un error cuando los emoticones gestuales están habilitados.
Esta vulnerabilidad podría permitir a un atacante remoto causar una denegación de servicio ( consumo excesivo de CPU) mediante una larga cadena de caracteres compuesta por secuencias de ":D" que son interpretadas como emoticonos. |
Solución
|
Se recomienda deshabilitar los emoticonos gestuales. |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CVE-2006-6252 |
BID |
|
Recursos adicionales
|
Securityfocus (20061124)
http://www.securityfocus.com/archive/1/archive/1/452620/100/0/threaded |