Security Lab

Удаленное переполнение буфера в Yahoo! Messenger

Дата публикации:28.10.2003
Всего просмотров:1159
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Yahoo! Messenger 5.x
Уязвимые версии: Yahoo! Messenger version 5.6.0.X

Описание: Переполнение буфера обнаружено в Yahoo! Messenger. Удаленный пользователь может аварийно завершить работу уязвимого клиента.

Переполнение обнаружено в Yahoo Messenger File Transfer опции. Удаленный атакующий может послать специально обработанное имя файла, чтобы аварийно завершить работу целевого клиента. Возможно уязвимость может использоваться для выполнения произвольного кода.

Пример/Эксплоит:

YMSGR:sendfile?[victim_yahooID]+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%&c%c:\[somefile]
(больше 73 символов %)

URL производителя: http://www.yahoo.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Buffer Overflow in Yahoo messenger Client