Összefoglaló
Jelentettek egy sérülékenységet a Yahoo! Messengerben, amit kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
Jelentettek egy sérülékenységet a Yahoo! Messengerben, amit kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet az YVerInfo.dll ActiveX vezérlőben található határhiba okozza, ami kihasználható, ha pl. a felhasználó meglátogat egy rosszindulatú weboldalt.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teheti lehetővé.
A sebezhetőséget az YVerInfo.dll 2007.8.27.1-nél korábbi verzióiban jelentették. Ez a 2007. 8. 29-nél korábban letöltött Yahoo! Messenger verziókban található meg.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: messenger.yahoo.com
SECUNIA 26579
CVE-2007-4515 - NVD CVE-2007-4515