Программа: Yahoo! Messenger 6.0.0.1750 и более ранние
версии

Уязвимость позволяет подменить имя
загружаемого файла и повысить свои
привилегии на системе.

1. Уязвимость существует при отображении
длинных имен файлов в диалоговом окне
загрузки. Удаленный пользователь может
создать имя файла, содержащее большое
количество пробелов и два расширения и
обмануть пользователя.

2. Уязвимость обнаружена в Audio Setup Wizard (asw.dll)
из-за использования ping.exe утилиты во время
фазы тестирования соединения при установке
программы. Локальный пользователь может
создать файл ping.exe в установочном каталоге
Yahoo! Messenger и выполнить его с привилегиями
пользователя, устанавливающего приложение.



Оставить мнение