Программа: Yahoo! Messenger 8.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.

1) Уязвимость существует из-за ошибки в Yahoo! Webcam Upload (ywcupl.dll) ActiveX компоненте при обработке методом "Send()" слишком длинной строки в свойстве "Server". Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

Пример:

http://lists.grok.org.uk/pipermail/full-disclosure/2007-June/063817.html

2) Уязвимость существует из-за ошибки в Yahoo! Webcam Viewer (ywcvwr.dll) ActiveX компоненте при обработке методом "Receive()" слишком длинной строки в свойстве "Server". Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

Пример:

http://lists.grok.org.uk/pipermail/full-disclosure/2007-June/063819.html



Оставить мнение