Переполнение буфера в Yahoo! Voice Chat Control позволяет удаленному пользователю выполнять произвольный код в Yahoo! Messenger и Yahoo! Chat

Дата публикации:
05.06.2003
Всего просмотров:
989
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Yahoo! Messenger 5.x
Yahoo! Chat
Описание: Уязвимость обнаружена в Yahoo! Audio Conferencing в Yahoo! Voice Chat Control. Удаленный пользователь может выполнить произвольный код.

Сообщается, что в Yahoo! Voice Chat Control, которое используется Yahoo! Messenger и Yahoo! Chat, обнаружена возможность удаленного переполнения буфера. Удаленный пользователь может сконструировать специально обработанный HTML, который, при загрузке целевым пользователем, вызовет переполнение в элементе ActiveX управления. В результате работа управления аварийно завершиться. Уязвимость может также использоваться для выполнения произвольного кода с привилегиями целевого пользователя.

Для устранения уязвимости, предлагается установить обновление Yahoo! Audio Conferencing, или отключить его следующей командой:

regsvr32 /u yacscom.dll
Уязвимость обнаружена в Yahoo! Voice Chat 1,0,0,45

Ссылки: Yahoo! Security Advisory: Yahoo! Voice Chat
или введите имя

CAPTCHA