Несколько уязвимостей в Yahoo! Messenger

Дата публикации:
26.02.2002
Всего просмотров:
810
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Yahoo! Messenger - клиент для службы передачи сообщений Yahoo. Воздействуемая версия выполняется на операционных системах Microsoft Windows.

Найдено 2 уязвимости:

1. По сообщения, возможно разрушить клиент Yahoo! Messenger, переполняя поле IMvironment. Клиент связывается через 5101 порт.
Для успешной эксплуатации этой уязвимости нападающий должен создать злонамеренный клиент, который использует протокол Yahoo! Messenger, , поскольку существующий клиент Yahoo! Messenger ограничивает длину посланных полей сообщения. Уязвимость может быть результатом переполнения буфера.

2. Проблема, найденная в Yahoo! Messenger, позволяет нападающему подменивать имя пользователя Yahoo!. Уязвимость позволят посылать сообщения от любого пользователя, без какой либо идентификации. Более подробные технические детали недоступны к настоящему времени.

Уязвимость найдена в Yahoo! Messenger

Ссылки: Источник

или введите имя

CAPTCHA