Удаленное переполнение буфера в Yahoo! Messenger в 'YAUTO.DLL' ActiveX компоненте

Дата публикации:
04.12.2003
Всего просмотров:
915
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Yahoo! Messenger 5.6.0.1347 и более ранние версии

Описание: Переполнение буфера обнаружено в Yahoo! Messenger в 'YAUTO.DLL' ActiveX компоненте. Удаленный пользователь может выполнить произвольный код на целевой системе.

Переполнение буфера обнаружено в YAUTO.DLL в функции Open(). Удаленный пользователь может представить специально обработанный URL, чтобы вызвать переполнение и незаметно выполнить произвольный код на целевой системе.

URL производителя: http://messenger.yahoo.com/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Удалите 'YAUTO.DLL' в Yahoo! Messenger директории.

Ссылки: Yahoo Instant Messenger YAUTO.DLL buffer overflow

или введите имя

CAPTCHA