Переполнение буфера в Yahoo! Voice Chat Control
Четверг, 5 июня 2003 г.Просмотров: 311
Подписаться на комментарии по RSS
Уязвимость обнаружена в Yahoo! Audio Conferencing в Yahoo! Voice Chat Control. Удаленный пользователь может выполнить произвольный код.
Сообщается, что в Yahoo! Voice Chat Control, которое используется Yahoo! Messenger и Yahoo! Chat, обнаружена возможность удаленного переполнения буфера. Удаленный пользователь может сконструировать специально обработанный HTML, который, при загрузке целевым пользователем, вызовет переполнение в элементе ActiveX управления. В результате работа управления аварийно завершиться. Уязвимость может также использоваться для выполнения произвольного кода с привилегиями целевого пользователя.
Для устранения уязвимости, предлагается установить обновление Yahoo! Audio Conferencing, или отключить его следующей командой:
regsvr32 /u yacscom.dll
Уязвимость обнаружена в Yahoo! Voice Chat 1,0,0,45
Yahoo! Security Advisory: Yahoo! Voice Chat