受影响系统:
Yahoo! Messenger < 2007.8.27.1
不受影响系统:
Yahoo! Messenger 8.1.0.419
描述:
雅虎通是一款非常流行的即时通讯工具。
雅虎通的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。
在安装雅虎通时会在系统上注册以下ActiveX控件:
ProgID:YVerInfo.GetInfo.1
Clsid:D5184A39-CBDF-4A4F-AC1A-7A45A852C883
文件:C:\Program Files\Yahoo!\Common\YVerInfo.dll
版本:2006.8.24.1
如果通过该类的fvCom()或info()方式传送了超长参数的话,就可能触发栈溢出,导致以登录用户的权限执行任意指令。
请注意仅在控件认为是从yahoo.com域运行的情况下才可能调用类中的函数,因此攻击者必须要利用yahoo.com域中的跨站脚本漏洞,或控制目标用户的DNS解析。
厂商补丁:
Yahoo!
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://messenger.yahoo.com/download.php
转贴于: 黄檀公文网
http://www.huangtan.net
