Раскрытие 'Invisible' состояния в Yahoo! Messenger

Дата публикации:
11.11.2002
Всего просмотров:
672
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Yahoo! Messenger позволяет пользователю устанавливать состояние 'Invisible', чтобы другие пользователи не были проинформированы, когда пользователь находится в сети. Однако, пользователь Yahoo! Instant Messenger может определить состояние другого пользователя, запрашивая доступ к его общим папкам.

Сообщение, которое возвратит этот запрос, будет содержать информацию, которая раскроет истинное состояние пользователя ("Asking for permissions" когда пользователь в online и "user offline" в противном случае). При этом невидимый пользователь получит сообщение, спрашивающее, позволить ли посетителю получить доступ к общим файлам.

Уязвимость обнаружена в Yahoo! Messenger 5.0 .1232, 5.0 .1046

Ссылки: Yahoo Messenger: Invisible User Detect

или введите имя

CAPTCHA