Yahoo! Messenger güvenlik açığı

Internet konusunda bilgi ve ipuçları paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 34637
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Yahoo! Messenger güvenlik açığı

Mesaj gönderen velociraptor »

Yahoo! Messenger AudioConf ActiveX Kontrolü güvenlik açıgı

Güvenlik açıgı Yahoo! Messenger kullanıcılarının sistemlerinde istenilen kodların çalıstırılmasına izin veriyor.ZDI
Açık Yahoo! Messenger'ın bir bileseni olan AudioConf ActiveX kontrolü yacscom.dll dosyasında bulunuyor. socksHostname ve hostName degerlerine asırı uzun veriler girdikten sonra createAndJoinConference() metodu çagırıldıgında stack-tabanlı bir hafıza tasması olusturulabiliyor.
Açıktan basarılı sekilde yararlanıldıgında kötü amaçlı web sitesini ziyaret eden kullanıcının sisteminde istenilen kod çalıstırılabiliyor.

Açıgın 8.x sürümlerinde oldugu rapor edildi. Diger sürümler de etkileniyor olabilir.

Çözüm:
En son sürüme güncelleyin.
http://messenger.yahoo.com

Kaynak: Secunia Advisory SA24742
Cevapla