Popüler açık kaynak kodlu hızlı mesajlaşma istemcisi Miranda IM'de çeşitli hafıza taşması açıkları olduğu rapor edildi.

Açıkların 0.6.8 ve 0.7.0 sürümlerinde olduğu onaylandı.

Açıklardan biri Yahoo! Messenger protokolü implementasyonundaki bir hatadan kaynaklanıyor ve uzaktan istenilen kodun çalıştırılabilmesine izin veriyor.

Çözüm olarak 0.7.1 sürümüne güncelleme yapılması öneriliyor.

Güvenlik açığı Yahoo! Messenger kullanıcılarının sistemlerinde istenilen kodların çalıştırılmasına izin veriyor.
Açık Yahoo! Messenger'ın bir bileşeni olan AudioConf ActiveX kontrolü yacscom.dll dosyasında bulunuyor. socksHostname ve hostName değerlerine aşırı uzun veriler girdikten sonra createAndJoinConference() metodu çağırıldığında stack-tabanlı bir hafıza taşması oluşturulabiliyor.