Удаленное выполнение произвольного кода в Yahoo! Messenger

Дата публикации:
11.03.2005
Всего просмотров:
828
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Yahoo! Messenger 6.0.x и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на уязвимой системе.

Удаленный авторизованный пользователь может послать специально сформированное сообщение человеку из контактного списка, вызвать переполнение буфера и выполнить произвольный код на системе с привилегиями пользователя, запустившего Yahoo! Messenger.

Пример/Эксплоит: http://www.securityfocus.com/data/vulnerabilities/exploits/Y!PoC.zip

URL производителя: http://messenger.yahoo.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Yahoo! Messenger Offline Mode Status Remote Buffer Overflow Vulnerability

или введите имя

CAPTCHA