A Yahoo! Messenger két ActiveX vezérlőjének puffer túlcsordulása

2007. június 6. 22:00

CH azonosító

CH-579

Felfedezés dátuma

2007.06.06.

Súlyosság

Magas

Érintett rendszerek

Messenger
Yahoo!

Érintett verziók

Yahoo! Messenger 8.x

Összefoglaló

Két sérülékenységet azonosítottak a Yahoo! Messengerben, melyeket a távoli támadók felhasználhatnak az érintett rendszer föltörésére.

Leírás

Két sérülékenységet azonosítottak a Yahoo! Messengerben, melyeket a távoli támadók felhasználhatnak az érintett rendszer fölötti teljes ellenőrzés megszerzésére.

A Yahoo! Webcam Upload (ywcupl.dll) ActiveX vezérlőjének határhibája felhasználható egy verem alapú puffer túlcsordulásának okozására úgy, hogy a “Server” tulajdonsághoz túl hosszú stringet rendelnek hozzá és azután meghívják a “Send()” eljárást.
A Yahoo! Webcam Viewer (ywcvwr.dll) ActiveX vezérlőjének határhibája felhasználható egy verem alapú puffer túlcsordulásának okozására úgy, hogy a “Server” tulajdonsághoz túl hosszú stringet rendelnek hozzá és azután meghívják a “Receive()” eljárást.

A sérülékenységek sikeres kiaknázása lehetővé teszi tetszőleges kód lefuttatását.

A sérülékenységeket a 8.1.0.249 verzióban bizonyították. Más verziók is lehetnek érintettek.

Legfrissebb sérülékenységek

CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége

CVE-2023-33960 – OpenProject sérülékenysége

CVE-2023-32324 – OpenPrinting CUPS sérülékenysége

CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége

CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége

CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége

CVE-2023-2650 – OpenSSL sérülékenysége

CVE-2023-0766 – Newsletter popup sérülékenysége

CVE-2023-1938 – WP Fastest Cache for WordPress sérülékenysége

CVE-2023-33175 – Python ToUI modul sérülékenysége

Tovább a sérülékenységekhez »

A Yahoo! Messenger két ActiveX vezérlőjének puffer túlcsordulása