A Yahoo! Messenger két ActiveX vezérlőjének puffer túlcsordulása

CH azonosító

CH-579

Felfedezés dátuma

2007.06.06.

Súlyosság

Magas

Érintett rendszerek

Messenger
Yahoo!

Érintett verziók

Yahoo! Messenger 8.x

Összefoglaló

Két sérülékenységet azonosítottak a Yahoo! Messengerben, melyeket a távoli támadók felhasználhatnak az érintett rendszer föltörésére.

Leírás

Két sérülékenységet azonosítottak a Yahoo! Messengerben, melyeket a távoli támadók felhasználhatnak az érintett rendszer fölötti teljes ellenőrzés megszerzésére.

  1. A Yahoo! Webcam Upload (ywcupl.dll) ActiveX vezérlőjének határhibája felhasználható egy verem alapú puffer túlcsordulásának okozására úgy, hogy a “Server” tulajdonsághoz túl hosszú stringet rendelnek hozzá és azután meghívják a “Send()” eljárást.
  2. A Yahoo! Webcam Viewer (ywcvwr.dll) ActiveX vezérlőjének határhibája felhasználható egy verem alapú puffer túlcsordulásának okozására úgy, hogy a “Server” tulajdonsághoz túl hosszú stringet rendelnek hozzá és azután meghívják a “Receive()” eljárást.

A sérülékenységek sikeres kiaknázása lehetővé teszi tetszőleges kód lefuttatását.

A sérülékenységeket a 8.1.0.249 verzióban bizonyították. Más verziók is lehetnek érintettek.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: lists.grok.org.uk
SECUNIA 25547
Gyártói referencia: lists.grok.org.uk