Security Lab

Проблемы с инсталлятором в Yahoo! Messenger

Дата публикации:30.08.2002
Всего просмотров:1202
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Yahoo Instant Messenger – клиент системы мгновенных сообщений от Yahoo для Windows систем.

Нападающий может использовать инсталлятор, чтобы установить злонамеренное программное обеспечение на уязвимой системе. При загрузки содержимого через HTTP протокол от Yahoo, инсталлятор не проверяет сигнатуры полученных пакетов.

Уязвимость обнаружена в Yahoo! Messenger 4.0-5.5

Ссылки: Yahoo Messenger Install Secuirty