Vulnerabilidad en iMesh 7.1

imesh_logo.gif Aunque ya no lo es tando, iMesh es una popular aplicación de intercambio de archivos a través de red peer-to-peer. Recientemente se ha reportado una vulnerabilidad en iMesh que podría permitir a un usuario malintencionado poner en compromiso el sistema del usuario.

El problema de seguridad es provocado por un error de validación de datos en el control ActiveX IMWeb.IMWebControl.1 (IMWebControl.dll), el cual puede ser explotado para ejecución de código arbitrario y con ello logran un ataque potencial contra el sistema vulnerable.

La versión 7.1.0.37263 de iMesh es propensa a esta vulnerabilidad y versiones previas también podrían serlo.

(vía: Secunia)