Yahoo publicó dos nuevas actualizaciones para sus programas de mensajería instantánea y chat que corrigen una vulnerabilidad que permite la ejecución de código arbitrario en los sistemas de los usuarios. Todos los usuarios de Yahoo que inician la sesión en Instant Messenger o entran en una sala de chat reciben un aviso para actualizar su software.
03-06-2003 - La vulnerabilidad encontrada y corregida se considera bastante crítica, ya que se trata de un desbordamiento de buffer en la función "Voice Chat" de Yahoo! Messenger y Yahoo! Chat.
Esto puede provocar un ataque de denegación de servicios (DoS) forzando la salida del usuario de una sesión de Messenger o chat, tambien puede afectar en la ejecución de código arbitrario en el sistema afectado.
Para llevar acabo un ataque es necesario que la víctima visualice un código HTML malicioso.
Es recomendable actualizar las versiones de Yahoo Messenger y Yahoo Chat para librarse se cualquier sorpresa.
Mas informacion; http://messenger.yahoo.com/messenger/security