A Yahoo! Messenger két ActiveX vezérlőjének puffer túlcsordulása

2007. június 6. 22:00

CH azonosító

CH-579

Felfedezés dátuma

2007.06.06.

Súlyosság

Magas

Érintett rendszerek

Messenger
Yahoo!

Érintett verziók

Yahoo! Messenger 8.x

Összefoglaló

Két sérülékenységet azonosítottak a Yahoo! Messengerben, melyeket a távoli támadók felhasználhatnak az érintett rendszer föltörésére.

Leírás

Két sérülékenységet azonosítottak a Yahoo! Messengerben, melyeket a távoli támadók felhasználhatnak az érintett rendszer fölötti teljes ellenőrzés megszerzésére.

A Yahoo! Webcam Upload (ywcupl.dll) ActiveX vezérlőjének határhibája felhasználható egy verem alapú puffer túlcsordulásának okozására úgy, hogy a “Server” tulajdonsághoz túl hosszú stringet rendelnek hozzá és azután meghívják a “Send()” eljárást.
A Yahoo! Webcam Viewer (ywcvwr.dll) ActiveX vezérlőjének határhibája felhasználható egy verem alapú puffer túlcsordulásának okozására úgy, hogy a “Server” tulajdonsághoz túl hosszú stringet rendelnek hozzá és azután meghívják a “Receive()” eljárást.

A sérülékenységek sikeres kiaknázása lehetővé teszi tetszőleges kód lefuttatását.

A sérülékenységeket a 8.1.0.249 verzióban bizonyították. Más verziók is lehetnek érintettek.

Legfrissebb sérülékenységek

CVE-2024-20358 – Cisco ASA és FTD sérülékenysége

CVE-2024-20359 – Cisco ASA és FTD sérülékenysége

CVE-2024-20353 – Cisco ASA és FTD sérülékenysége

CVE-2024-31857 – WordPress Forminator plugin sérülékenysége

CVE-2024-31077 – WordPress Forminator plugin sérülékenysége

CVE-2024-28890 – WordPress Forminator plugin sérülékenysége

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

Tovább a sérülékenységekhez »

A Yahoo! Messenger két ActiveX vezérlőjének puffer túlcsordulása