Miembros de
Boletines de Vulnerabilidades |
Ejecución de ficheros locales mediante AOL Instant Messenger 4.8.2790 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado | AOL Instant Messenger 4.8.2790 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en AOL Instant Messenger (AIM) mediante la cual es posible la ejecución de cualquier fichero en el sistema de la víctima. Es posible enviar un enlace que haga referencia a ficheros locales del sistema de la víctima. Cuando ésta visita el enlace se produce en su sistema la ejecución del fichero referenciado por el enlace. Para explotar esta vulnerabilidad, el atacante debe saber la localización exacta del fichero que se quiera ejecutar. |
|
Solución |
|
|
Actualización de software AOL Instant Messenger http://www.aim.com |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
BUGTRAQ: AIM 4.8.2790 remote file execution vulnerability http://marc.theaimsgroup.com/?l=bugtraq&m=103530129901182&w=2 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-10-25 |