Yahoo! Messenger AudioConf ActiveX Kontrolü güvenlik açığı

Bu konuyu okuyanlar

Efe Zoroğlu

Profesör
Güvenlik açığı Yahoo! Messenger kullanıcılarının sistemlerinde istenilen kodların çalıştırılmasına izin veriyor.
Açık Yahoo! Messenger'ın bir bileşeni olan AudioConf ActiveX kontrolü yacscom.dll dosyasında bulunuyor. socksHostname ve hostName değerlerine aşırı uzun veriler girdikten sonra createAndJoinConference() metodu çağırıldığında stack-tabanlı bir hafıza taşması oluşturulabiliyor.
Açıktan başarılı şekilde yararlanıldığında kötü amaçlı web sitesini ziyaret eden kullanıcının sisteminde istenilen kod çalıştırılabiliyor.

Açığın 8.x sürümlerinde olduğu rapor edildi. Diğer sürümler de etkileniyor olabilir.

Çözüm:
En son sürüme güncelleyin.
http://messenger.yahoo.com

Kaynak: Secunia Advisory SA24742
Ref: Yahoo! ZDI
 

SDN Son Haberler

Son mesajlar

Üst