Программа:
Yahoo! Messenger 5.x
Yahoo! Messenger 6.x
Yahoo! Messenger 7.x
Yahoo! Messenger 8.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в AudioConf ActiveX компоненте (yacscom.dll) Yahoo! Messenger при обработке методом "createAndJoinConference()" свойств "socksHostname" и "hostName". Атакующий может заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.



Оставить мнение