Security Lab

Обход email фильтрации в Yahoo! Mail

Дата публикации:21.04.2004
Всего просмотров:1471
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Yahoo! Mail

Описание: Уязвимость обнаружена в Yahoo! Mail. Удаленный пользователь может обойти e-mail фильтрацию, чтобы выполнить произвольный код сценария и взять под контроль учетную запись целевого пользователя.

eEye Digital Security сообщает, что удаленный пользователь может послать специально обработанное email сообщение к целевому пользователю, чтобы взять под контроль учетную запись целевого пользователя. Если е-mail сообщение превышает определенный размер, email фильтр не сможет заблокировать код сценария.

URL производителя: http://www.yahoo.com/

Решение:Yahoo устранила уязвимость на своих серверах. Пользователю не требуется предпринимать каких либо дополнительных действий для устранения уязвимости.

Ссылки: "Yahoo! Mail" Account Filter Overflow Hijack