Подмена имени файла и повышение привилегий в Yahoo! Messenger

Дата публикации:
21.02.2005
Всего просмотров:
797
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Yahoo! Messenger 6.0.0.1750 и более ранние версии

Описание:
Уязвимость позволяет подменить имя загружаемого файла и повысить свои привилегии на системе.

1. Уязвимость существует при отображении длинных имен файлов в диалоговом окне загрузки. Удаленный пользователь может создать имя файла, содержащее большое количество пробелов и два расширения и обмануть пользователя.

2. Уязвимость обнаружена в Audio Setup Wizard (asw.dll) из-за использования ping.exe утилиты во время фазы тестирования соединения при установке программы. Локальный пользователь может создать файл ping.exe в установочном каталоге Yahoo! Messenger и выполнить его с привилегиями пользователя, устанавливающего приложение.

URL производителя: http://messenger.yahoo.com

Решение: Установите исправление от производителя.

Ссылки: Yahoo! Messenger Audio Setup Wizard Privilege Escalation
Yahoo! Messenger File Transfer Filename Spoofing

или введите имя

CAPTCHA