Удаленное переполнение буфера в Yahoo! Messenger

Дата публикации:
28.10.2003
Всего просмотров:
902
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Yahoo! Messenger 5.x
Уязвимые версии: Yahoo! Messenger version 5.6.0.X

Описание: Переполнение буфера обнаружено в Yahoo! Messenger. Удаленный пользователь может аварийно завершить работу уязвимого клиента.

Переполнение обнаружено в Yahoo Messenger File Transfer опции. Удаленный атакующий может послать специально обработанное имя файла, чтобы аварийно завершить работу целевого клиента. Возможно уязвимость может использоваться для выполнения произвольного кода.

Пример/Эксплоит:

YMSGR:sendfile?[victim_yahooID]+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%&c%c:\[somefile]
(больше 73 символов %)

URL производителя: http://www.yahoo.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Buffer Overflow in Yahoo messenger Client

или введите имя

CAPTCHA