Программа: Yahoo! Messenger 8.0.1

Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных при обработке злонамеренных записей в поле 'email
address'. Атакующий может добавить специально составленную запись в адресной книги, что приведет к переполнению буфера. 

Пример:

1. Создать запись в адресной книге в портале Yahoo! с большим количеством символов 'a' в текстовом окне 'email address'.
2. Зайти в Yahoo! Messenger
3. Перейти на вкладку address book 
4. Навести курсор мыши на специально составленную запись в адресной книги 
5. Данные действия приведут к немедленному краху Yahoo! Messenger

 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии