Удаленное переполнение буфера в Yahoo! Chat и вYahoo! Messenger

Дата публикации:
19.09.2003
Всего просмотров:
1436
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Yahoo! Messenger 5.x
Yahoo! Chat
Уязвимые версии: Yahoo! Chat, Yahoo! Messenger

Описание: Две уязвимости обнаружено в Yahoo! Chat и в Yahoo! Messenger. Злонамеренный пользователь может выполнить произвольный код внутри HTML документа.

Переполнение буфера обнаружено в Yahoo! Webcam Viewer Wrapper ActiveX в параметре "TargetName". Удаленный атакующий может выполнить произвольный код на системе.

Еще одно переполнение обнаружено в YInstStarter ActiveX в параметре "AppId". Удаленный атакующий может выполнить произвольный код на системе.

Пример/Эксплоит: Нет

URL производителя:http://messenger.yahoo.com

Решение: Зайдите на страницу http://messenger.yahoo.com/messenger/security/ , которая обнаружит и обновит уязвимые ActiveX компоненты.

или введите имя

CAPTCHA