Программа: Yahoo! Messenger 8.0.1

Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных при обработке злонамеренных записей в поле ’email
address’. Атакующий может добавить специально составленную запись в адресной книги, что приведет к переполнению буфера. 

Пример:

1. Создать запись в адресной книге в портале Yahoo! с большим количеством символов ‘a’ в текстовом окне ’email address’.
2. Зайти в Yahoo! Messenger
3. Перейти на вкладку address book 
4. Навести курсор мыши на специально составленную запись в адресной книги 
5. Данные действия приведут к немедленному краху Yahoo! Messenger

 



Оставить мнение