Переполнение буфера в Yahoo! Messenger YVerInfo.dll ActiveX компоненте

Дата публикации:
31.08.2007
Дата изменения:
27.02.2008
Всего просмотров:
1449
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Yahoo Messenger
Уязвимые версии: Yahoo! Messenger версии до 8.1.0.419.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в YVerInfo.dll ActiveX компоненте. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: messenger.yahoo.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: Yahoo Messenger YVerInfo.dll ActiveX Multiple Remote Buffer Overflow Vulnerabilities
Yahoo! Messenger (YVerInfo.dll <= 2007.8.27.1) ActiveX BoF Exploit

или введите имя

CAPTCHA