Переполнение буфера в Yahoo! Voice Chat Control позволяет удаленному пользователю выполнять произвольный код в Yahoo! Messenger и Yahoo! Chat
| Дата публикации: | 05.06.2003 |
| Всего просмотров: | 1276 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Yahoo! Messenger 5.x
Yahoo! Chat |
| Описание: | Уязвимость обнаружена в Yahoo! Audio Conferencing в Yahoo! Voice Chat Control. Удаленный пользователь может выполнить произвольный код.
Сообщается, что в Yahoo! Voice Chat Control, которое используется Yahoo! Messenger и Yahoo! Chat, обнаружена возможность удаленного переполнения буфера. Удаленный пользователь может сконструировать специально обработанный HTML, который, при загрузке целевым пользователем, вызовет переполнение в элементе ActiveX управления. В результате работа управления аварийно завершиться. Уязвимость может также использоваться для выполнения произвольного кода с привилегиями целевого пользователя. Для устранения уязвимости, предлагается установить обновление Yahoo! Audio Conferencing, или отключить его следующей командой: regsvr32 /u yacscom.dllУязвимость обнаружена в Yahoo! Voice Chat 1,0,0,45 |
| Ссылки: | Yahoo! Security Advisory: Yahoo! Voice Chat |