Yahoo! Music Jukebox ActiveX vezérlő puffer túlcsordulása

CH azonosító

CH-964

Felfedezés dátuma

2008.02.03.

Súlyosság

Kritikus

Érintett rendszerek

Music Jukebox
Yahoo!

Érintett verziók

Yahoo! Music Jukebox 2.X

Összefoglaló

A Yahoo! Music Jukebox több sérülékenységét is azonosították, melyeket a távoli támadók szolgáltatás megtagadás okozására vagy az tetszőleges kód futtatására használhatnak fel.

Leírás

A Yahoo! Music Jukebox több sérülékenységét is felfedezték, melyeket a támadók a felhasználók rendszerének feltörésére használhatnak fel.

  1. A YMP DataGrid ActiveX vezérlő (datagrid.dll) “AddImage()” és “AddButton()” eljárásainak átadott argumentumok kezelésekor fellépő határhiba kiaknázható egy verem túlcsordulás okozására egy szokásosnál hosszabb argumentum átadásával.
  2. A Yahoo! Mediagrid ActiveX vezérlő (mediagridax.dll) “AddBitmap()” eljárásának átadott argumentumok kezelésekor fellépő határhiba kiaknázható egy verem túlcsordulás okozására egy szokásosnál hosszabb argumentum átadásával.

A sikeres kiaknázás lehetővé teszi tetszőleges kód lefuttatását, mialatt a felhasználó meglátogatja a káros web oldalt.

Megjegyzés: A kiaknázás működő kódja nyilvánosan elérhető.

A sérülékenységeket a Yahoo! Music Jukebox 2.2.2.056 verziójában bizonyították. Más verziók is lehetnek érintettek.

Megoldás

Az {5F810AFC-BB5F-4416-BE63-E01DD117BD6C} és {22FD7C0A-850C-4A53-9821-0B0915C96139} CLSID-ek kill bitjeit állítsa be!

Hivatkozások

Egyéb referencia: milw0rm.com
Egyéb referencia: milw0rm.com
Egyéb referencia: milw0rm.com
SECUNIA 28757
Egyéb referencia: www.vupen.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
Tovább a sérülékenységekhez »