Отказ в обслуживании в Yahoo! Messenger

Дата публикации:
16.05.2005
Всего просмотров:
760
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Yahoo! Messenger 5.x - 6.0

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует при обработке определенных символов в обработчике URL. Злоумышленник может заставить целевого пользователя нажать на специально сформированную ссылку, что приведет к тому, что Yahoo! Messenger отошлет на сервер некорректный пакет, и пользователь будет немедленно отключен от сервера.

Пример/Эксплоит:
http://geocities.com/ken_thompson39/pager.html

URL производителей: messenger.yahoo.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Yahoo! Messenger URL Handler Remote DoS Vulnerability

или введите имя

CAPTCHA