Aunque con mucha menos popularidad que en sus buenos tiempos, aún hay bastantes usuarios de ICQ, el servicio de mensajería instantánea propiedad de AOL y que recientemente se ha reportado propenso a una vulnerabilidad catalogada como «altamente crítica» que podría permitir a un usuario malintencionado poner en compromiso el sistema de la víctima.
El problema de seguridad es provocado por un error cuando se procesan los mensajes de estado personalizados. Un atacante puede explotar el problema para provocar un desbordamiento de búfer malformando su estado personal y enviando un mensaje a otro usuario. La ejecución de código arbitrario también es posible.
Esta vulnerabilidad se ha confirmado en ICQ 6.6043, pero otras versiones también podrían ser propensas. Actualmente se encuentra disponible desde el sitio Web de ICQ o a través del servicio de pctualizaciones automáticas de propia aplicación una nueva versión que soluciona este problema de seguridad.
Enlace | ICQ
(vía: Secunia)
