Уязвимость обнаружена в Yahoo! Audio Conferencing в Yahoo! Voice Chat Control. Удаленный пользователь может выполнить произвольный код. 

Сообщается, что в Yahoo! Voice Chat Control, которое используется Yahoo! Messenger и Yahoo! Chat, обнаружена возможность удаленного переполнения буфера. Удаленный пользователь может сконструировать специально обработанный HTML, который, при загрузке целевым пользователем, вызовет переполнение в элементе ActiveX управления. В результате работа управления аварийно завершиться. Уязвимость может также использоваться для выполнения произвольного кода с привилегиями целевого пользователя. 

Для устранения уязвимости, предлагается установить обновление Yahoo! Audio Conferencing, или отключить его следующей командой: 

regsvr32 /u yacscom.dll

Уязвимость обнаружена в Yahoo! Voice Chat 1,0,0,45.



Оставить мнение