雅虎通ActiveX控件远程栈缓冲区溢出漏洞
发布日期:2007-08-30
更新日期:2007-08-31
受影响系统:
Yahoo! Messenger < 2007.8.27.1
不受影响系统:
Yahoo! Messenger 8.1.0.419
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25494
CVE(CAN) ID: CVE-2007-4515
雅虎通是一款非常流行的即时通讯工具。
雅虎通的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。
在安装雅虎通时会在系统上注册以下ActiveX控件:
ProgID:YVerInfo.GetInfo.1
Clsid:D5184A39-CBDF-4A4F-AC1A-7A45A852C883
文件:C:\Program Files\Yahoo!\Common\YVerInfo.dll
版本:2006.8.24.1
如果通过该类的fvCom()或info()方式传送了超长参数的话,就可能触发栈溢出,导致以登录用户的权限执行任意指令。
请注意仅在控件认为是从yahoo.com域运行的情况下才可能调用类中的函数,因此攻击者必须要利用yahoo.com域中的跨站脚本漏洞,或控制目标用户的DNS解析。
<*来源:iDEFENSE
链接:http://messenger.yahoo.com/security_update.php?id=082907
http://secunia.com/advisories/26579/
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=591
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Yahoo!
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://messenger.yahoo.com/download.php(责任编辑:李磊)
最新相关文章发表评论