Security Lab

Несколько уязвимостей в Yahoo! Messenger

Дата публикации:26.02.2002
Всего просмотров:973
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Yahoo! Messenger - клиент для службы передачи сообщений Yahoo. Воздействуемая версия выполняется на операционных системах Microsoft Windows.

Найдено 2 уязвимости:

1. По сообщения, возможно разрушить клиент Yahoo! Messenger, переполняя поле IMvironment. Клиент связывается через 5101 порт.
Для успешной эксплуатации этой уязвимости нападающий должен создать злонамеренный клиент, который использует протокол Yahoo! Messenger, , поскольку существующий клиент Yahoo! Messenger ограничивает длину посланных полей сообщения. Уязвимость может быть результатом переполнения буфера.

2. Проблема, найденная в Yahoo! Messenger, позволяет нападающему подменивать имя пользователя Yahoo!. Уязвимость позволят посылать сообщения от любого пользователя, без какой либо идентификации. Более подробные технические детали недоступны к настоящему времени.

Уязвимость найдена в Yahoo! Messenger

Ссылки: Источник