Программа: Yahoo! Messenger version 5.6.0.X 

Переполнение буфера обнаружено в Yahoo! Messenger. Удаленный пользователь может аварийно завершить работу уязвимого клиента. 

Переполнение обнаружено в Yahoo Messenger File Transfer опции. Удаленный атакующий может послать специально обработанное имя файла, чтобы аварийно завершить работу целевого клиента. Возможно уязвимость может использоваться для выполнения произвольного кода. 

Пример/Эксплоит: 

YMSGR:sendfile?[victim_yahooID]+ %%%%%%%%%%%%%%%%%% %%%%%%%%%%%%% %%%%%%%
%%%%%%%%%%%% %%%%%%%%%%%%% %%%%%%%% %%%&c%c:\[somefile]
(больше 73 символов %)



Оставить мнение