Хакер #305. Многошаговые SQL-инъекции
Программа: Yahoo! Messenger 8.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки в Yahoo! Webcam Upload (ywcupl.dll) ActiveX компоненте при обработке методом "Send()" слишком длинной строки в свойстве "Server". Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.
Пример:
http://lists.grok.org.uk/pipermail/full-disclosure/2007-June/063817.html
2) Уязвимость существует из-за ошибки в Yahoo! Webcam Viewer (ywcvwr.dll) ActiveX компоненте при обработке методом "Receive()" слишком длинной строки в свойстве "Server". Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.
Пример:
http://lists.grok.org.uk/pipermail/full-disclosure/2007-June/063819.html
