Yahoo! Music Jukebox ActiveX vezérlő puffer túlcsordulása

CH azonosító

CH-964

Felfedezés dátuma

2008.02.03.

Súlyosság

Kritikus

Érintett rendszerek

Music Jukebox
Yahoo!

Érintett verziók

Yahoo! Music Jukebox 2.X

Összefoglaló

A Yahoo! Music Jukebox több sérülékenységét is azonosították, melyeket a távoli támadók szolgáltatás megtagadás okozására vagy az tetszőleges kód futtatására használhatnak fel.

Leírás

A Yahoo! Music Jukebox több sérülékenységét is felfedezték, melyeket a támadók a felhasználók rendszerének feltörésére használhatnak fel.

  1. A YMP DataGrid ActiveX vezérlő (datagrid.dll) “AddImage()” és “AddButton()” eljárásainak átadott argumentumok kezelésekor fellépő határhiba kiaknázható egy verem túlcsordulás okozására egy szokásosnál hosszabb argumentum átadásával.
  2. A Yahoo! Mediagrid ActiveX vezérlő (mediagridax.dll) “AddBitmap()” eljárásának átadott argumentumok kezelésekor fellépő határhiba kiaknázható egy verem túlcsordulás okozására egy szokásosnál hosszabb argumentum átadásával.

A sikeres kiaknázás lehetővé teszi tetszőleges kód lefuttatását, mialatt a felhasználó meglátogatja a káros web oldalt.

Megjegyzés: A kiaknázás működő kódja nyilvánosan elérhető.

A sérülékenységeket a Yahoo! Music Jukebox 2.2.2.056 verziójában bizonyították. Más verziók is lehetnek érintettek.

Megoldás

Az {5F810AFC-BB5F-4416-BE63-E01DD117BD6C} és {22FD7C0A-850C-4A53-9821-0B0915C96139} CLSID-ek kill bitjeit állítsa be!