Удаленный отказ в обслуживании против Yahoo! Messenger
| Дата публикации: | 25.04.2004 |
| Всего просмотров: | 1182 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Yahoo! Messenger 5.6
Описание: Отказ в обслуживании обнаружен в Yahoo! Messenger. Удаленный пользователь может сконструировать HTML, который аварийно завершит работу Yahoo! Messenger. Yahoo! Messenger устанавливает 'yinsthelper.dll' и регистрирует два уязвимых Com объекта - 'YInstHelper.YInstStarter.1' и'YInstHelper.YSearchSetting2'. Удаленный пользователь может сконструировать HTMl, который будет ссылаться на эти объекты со специально обработанными значениями параметров более 255 байт. Затем, когда целевой пользователь загрузит HTML, целевой клиент Yahoo! Messenger аварийно завершит свою работу. Пример/Эксплоит: Несколько примеров см. в источнике сообщения. URL производителя: http://messenger.yahoo.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Yahoo! Messenger 5.6 - Multiple Remote Crashes(yinsthelper.dll) |