Nuevo “0 day” en TeamViewer 5.x
- 27 de May 2010
- |
- Emiliano Keiner
- |
- Sin comentarios »
Categorías:Vulnerabilidades
Se ha conocido publicamente una nueva vulnerabilidad en TeamViewer 5.x, el popular software gratuito que permite tener acceso remoto a un equipo con Windows, Mac o Linux.
El problema reside en un error en la forma en que son tratadas las conexiones. Un atacante podrÃa aprovecharlo para provocar una denegación de servicio a través de un paquete de datos especialmente manipulado dirigido al puerto 5938 (TCP), donde recibe ordenes la aplicación.
Se habla de un “0 day” ya que por el momento no existe solución y el exploit está en la red. Por el momento la única medida es limitar el acceso al puerto vulnerable del programa.
Fuente: Hispasec
Tags: 0 day, TeamViewer 5.x