Хакер #305. Многошаговые SQL-инъекции
Программа: Yahoo! Messenger 8.0.1
Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных при обработке злонамеренных записей в поле 'email
address'. Атакующий может добавить специально составленную запись в адресной книги, что приведет к переполнению буфера.
Пример:
1. Создать запись в адресной книге в портале Yahoo! с большим количеством символов 'a' в текстовом окне 'email address'.
2. Зайти в Yahoo! Messenger
3. Перейти на вкладку address book
4. Навести курсор мыши на специально составленную запись в адресной книги
5. Данные действия приведут к немедленному краху Yahoo! Messenger