Security Lab

Удаленное переполнение буфера в Yahoo! Chat и вYahoo! Messenger

Дата публикации:19.09.2003
Всего просмотров:1572
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Yahoo! Messenger 5.x
Yahoo! Chat
Уязвимые версии: Yahoo! Chat, Yahoo! Messenger

Описание: Две уязвимости обнаружено в Yahoo! Chat и в Yahoo! Messenger. Злонамеренный пользователь может выполнить произвольный код внутри HTML документа.

Переполнение буфера обнаружено в Yahoo! Webcam Viewer Wrapper ActiveX в параметре "TargetName". Удаленный атакующий может выполнить произвольный код на системе.

Еще одно переполнение обнаружено в YInstStarter ActiveX в параметре "AppId". Удаленный атакующий может выполнить произвольный код на системе.

Пример/Эксплоит: Нет

URL производителя:http://messenger.yahoo.com

Решение: Зайдите на страницу http://messenger.yahoo.com/messenger/security/ , которая обнаружит и обновит уязвимые ActiveX компоненты.