SecurityTracker ha anunciado que se ha detectado una vulnerabilidad en la versión 5.6.0.1351 y anteriores de Yahoo! Messenger, que puede permitir la ejecución de código arbitrario en los sistemas afectados.


El mencionado problema de seguridad reside en un desbordamiento de buffer que se produce al intentar recibir, a través de Yahoo! Messenger, un archivo con un nombre excesivamente largo.

Los efectos que puede causar van desde la denegación de servicio, lo que provoca el cierre de la aplicación Yahoo! Messenger, hasta la ejecución de código arbitrario en el sistema afectado.

Esta última posibilidad se considera crítica, ya que un atacante podría llevar a cabo cualquier tipo de acción con los mismos privilegios que el usuario legítimo.

Según la información publicada por SecurityTracker, la vulnerabilidad se ha corregido en la versión 5.6.0.1355 y posteriores. Por su parte, los usuarios cuyos equipos pueden verse afectados pueden evitar los ataques instalando la última versión - la 5.6.0.1358.

http://www.securitytracker.com/alerts/2004/Jan/1008651.html

Y teneis el post de hace unos dis en la seccion Vulnerabilidades:
http://www.hackhispano.com/foro/showthread.php?s=&threadid=9372

Lo que no especifica la noticia es a que plataformas afecta, ya que el yahoo messenger lo hay para mas plataformas que para windows.
Bueno pues tengo que tener cuidado porque si soy usuario del Yohoo messenger.
Un Saludo