URL: http://www.olympos.org/article/articleprint/2221/-1/24/yahoo_messenger_audioconf_activex_kontrolu_guvenlik_acigi

Yahoo! Messenger AudioConf ActiveX Kontrolü güvenlik açığı
Google
Ana sayfa Haberler Güvenlik Açıkları Diğer Yahoo!

Yazar: Ertan Kurt

Yayınlanma tarihi: 05.04.2007 03:45

Güvenlik açığı Yahoo! Messenger kullanıcılarının sistemlerinde istenilen kodların çalıştırılmasına izin veriyor.

Açık Yahoo! Messenger'ın bir bileşeni olan AudioConf ActiveX kontrolü yacscom.dll dosyasında bulunuyor. socksHostname ve hostName değerlerine aşırı uzun veriler girdikten sonra createAndJoinConference() metodu çağırıldığında stack-tabanlı bir hafıza taşması oluşturulabiliyor.
Açıktan başarılı şekilde yararlanıldığında kötü amaçlı web sitesini ziyaret eden kullanıcının sisteminde istenilen kod çalıştırılabiliyor.

Açığın 8.x sürümlerinde olduğu rapor edildi. Diğer sürümler de etkileniyor olabilir.

Çözüm:
En son sürüme güncelleyin.
http://messenger.yahoo.com

Kaynak: Secunia Advisory SA24742
Ref: Yahoo! ZDI

Etkilenen Sistemler

Etkilenenler:

Yahoo! Messenger 5.x
Yahoo! Messenger 6.x
Yahoo! Messenger 7.x
Yahoo! Messenger 8.x

Etkilenmeyenler:


Alıcının eposta adresi:

*

Eposta adresiniz:

*



| Normal sayfa görünümüne dönüş | Bu makaleyi arkadaşına gönder |