Yahoo! Messenger konferencia meghívás miatti szolgáltatás megtagadás

CH azonosító

CH-182

Felfedezés dátuma

2006.11.01.

Súlyosság

Magas

Érintett rendszerek

Messenger
Yahoo!

Érintett verziók

Yahoo! Messenger 8.0.0.716

Összefoglaló

Találtak egy sérülékenységet a Yahoo! Messengerben, amit kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) tudnak előidézni.

Leírás

Találtak egy sérülékenységet a Yahoo! Messengerben, amit kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) tudnak előidézni.

A sérülékenységet a konferencia meghívások feldolgozásakor fellépő NULL mutató hivatkozás feloldási hiba okozza. Ezt kihasználva bármelyik felhasználó Yahoo! Messenger kliensének összeomlása előidézhető egy speciálisan előkészített Conference Invite csomag elküldésével, mely “room name” karaktersorozata speciális karakterekből áll.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: messenger.yahoo.com
SECUNIA 22510
CVE-2006-5563 - NVD CVE-2006-5563


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »