Vulnerabilidad en Yahoo! Widgets

icon_yahoowidgetengine.jpg Yahoo! Widgets (anteriormente de nombre Konfabulator) son aplicaciones para Windows y Mac OS X que se intalan en el escritorio y proveen distinta información o utilidades para el usuario. Se ha reportado una vulnerabilidad en el motor de Yahoo! Widgets que podría ser aprovechada para provocar una denegación de servicio o ejecutar código remoto en el sistema de la víctima.

El problema se encuentra en el control ActiveX YDPCTL.DLL en un error de límites, un atacante lo podría explotar para provocar un desbordamiento de buffer y posteriormente tener la posibilidad de realizar un ataque de ejecución de código remoto.

La versión Yahoo! Widgets Engine 4.0.3 se reporta como vulnerable, versiones previas podrían también ser propensas a esta vulnerabilidad. Se recomienda actualizar a la versión 4.0.5 de Yahoo! Widgets.

Enlace | Yahoo! Widgets
(información | SecurityFocus)