Összefoglaló
A Yahoo! Music Jukebox több sérülékenységét is azonosították, melyeket a távoli támadók szolgáltatás megtagadás okozására vagy az tetszőleges kód futtatására használhatnak fel.
Leírás
A Yahoo! Music Jukebox több sérülékenységét is felfedezték, melyeket a támadók a felhasználók rendszerének feltörésére használhatnak fel.
- A YMP DataGrid ActiveX vezérlő (datagrid.dll) “AddImage()” és “AddButton()” eljárásainak átadott argumentumok kezelésekor fellépő határhiba kiaknázható egy verem túlcsordulás okozására egy szokásosnál hosszabb argumentum átadásával.
- A Yahoo! Mediagrid ActiveX vezérlő (mediagridax.dll) “AddBitmap()” eljárásának átadott argumentumok kezelésekor fellépő határhiba kiaknázható egy verem túlcsordulás okozására egy szokásosnál hosszabb argumentum átadásával.
A sikeres kiaknázás lehetővé teszi tetszőleges kód lefuttatását, mialatt a felhasználó meglátogatja a káros web oldalt.
Megjegyzés: A kiaknázás működő kódja nyilvánosan elérhető.
A sérülékenységeket a Yahoo! Music Jukebox 2.2.2.056 verziójában bizonyították. Más verziók is lehetnek érintettek.
Megoldás
Az {5F810AFC-BB5F-4416-BE63-E01DD117BD6C} és {22FD7C0A-850C-4A53-9821-0B0915C96139} CLSID-ek kill bitjeit állítsa be!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
Egyéb referencia: milw0rm.com
Egyéb referencia: milw0rm.com
SECUNIA 28757
Egyéb referencia: www.vupen.com