Переполнение буфера в MSN Messenger

Дата публикации:
28.08.2007
Дата изменения:
12.09.2007
Всего просмотров:
2684
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft MSN Messenger 6.x
Microsoft MSN Messenger 7.x
Microsoft Windows Live Messenger 8.x
Уязвимые версии:
Microsoft MSN Messenger 6.x
Microsoft MSN Messenger 7.x
Microsoft Windows Live Messenger 8.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке видео разговоров. Злоумышленник может послать целевому пользователю специально сформированные данные, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости целевой пользователь должен принять Web Cam приглашение.

URL производителя: messenger.msn.com

Решение: Установите последнюю версию с сайта производителя.

Windows 2000 SP4:
Обновите до MSN Messenger 7.0.0820

Другие поддерживаемые версии Windows:
Обновите до Windows Live Messenger 8.1

Ссылки: MSN Messenger Remote Buffer Overflow Exploit
(MS07-054) Vulnerability in MSN Messenger and Windows Live Messenger Could Allow Remote Code Execution (942099)

или введите имя

CAPTCHA