En AOL Instant Messenger 4.1.2010 para Windows, versión distribuida también junto a Netscape, se produce un error al intentar manejar un fichero cuyo nombre está formado por un número determinado de «%s», lo que causa que el programa deje de funcionar.
Un atacante puede renombrar un fichero como %s%s%s%s%s%s%s%s%s%s.jpg y enviarlo a un usuario de AOL Instant Messenger. El programa de la víctima, al intentar manejar el nombre del fichero para mostrarlo en la ventana y así informar al usuario del envío, dejará de funcionar.
Existe una opción en AOL Instant Messenger para que emita un aviso de alerta antes de aceptar mensajes, o transferencia de ficheros, que provengan de personas que no se encuentran en nuestra lista de habituales. Pero esta opción sólo genera el aviso, y no evita se produzca el error en el cliente. Los usuarios afectados por este ataque deberán reiniciar la aplicación para volver a la normalidad.
De momento, America Online no se ha pronunciado al respecto, si bien se espera que lo haga en breve para proporcionar un parche o nueva versi¢n que solucione esta vulnerabilidad.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=712
M s informaci¢n:
Bugtraq
http://www.securityfocus.com/archive/1/137374
AOL Instant Messenger
http://www.aol.com/aim/home.html
Problemas de seguridad en MSN Messenger
http://www.hispasec.com/unaaldia.asp?id=272
Bernardo Quintero
bernardo@hispasec.com
(c) Hispasec, 2000